Студентка магистратуры «Кибербезопасность» Института математики и компьютерных технологий Дальневосточного федерального университета (ИМКТ ДВФУ) Софья Личковаха в рамках предмета по аудиту безопасности информационных систем смогла получить доступ к внутренним сервисам компании сайта, сообщила им об этой уязвимости в рамках проекта Bug Bounty и вошла в «зал славы» багхантеров.
Как сообщили в ИМКТ ДВФУ, студентка выполняла одну из лабораторных работ по предмету, в котором требовалось найти уязвимости в продуктах или сайтах компаний, участвующих в программах, вознаграждающих белых хакеров за поиск уязвимостей в их продуктах. Подготовку студентов по данному направлению ведет старший преподаватель ИМКТ ДВФУ Сергей Зотов, который также занимается поиском уязвимостей по программам Bug Bounty.
«На своих занятиях я учу студентов этичному взлому и даю практические знания, которые помогут построить карьеру багхантера или пентестера. Как раз одним из заданий было найти уязвимости в сервисах компаний на основе открытых источников, одним из которых оказался внутренний сервер одной из крупных компаний», — рассказал Сергей Зотов.
После обнаружения уязвимости, Софья связалась с компанией, чтобы сообщить о найденном баге. В знак благодарности получила сертификат и вошла в «зал славы» багхантеров — список людей, которые нашли критические уязвимости или получили доступ к внутренним сервисам организации.
«Для выполнения мы составили список обязательных инструментов, с помощью которых нужно было найти информацию об одной из компаний, участвующих в программе Bug Bounty. С помощью Censys я нашла внутренний сайт сотрудников компании, где содержалась различная информация, от внутренних инструментов до ссылок на рабочие встречи сотрудников. Я посчитала важным сообщить об этом, так как имея доступ к подобной информации, можно нанести ущерб как репутации организации, так и их пользователям», — отметила Софья Личковаха.
Магистерская программа «Кибербезопасность» нацелена на подготовку специалистов в области тестирования безопасности систем, разработки систем безопасности, вирусной аналитики и SOC специалистов. Дальневосточный федеральный университет выступает центром IT-образования на Дальнем Востоке. Подготовка студентов ведется по индивидуальным траекториям по самым современным образовательным программам, чтобы выпускники становились лидерами развития IT-сообщества. В 2021 году ДВФУ объединил все IT-направления в Институт математики и компьютерных технологий.
Пресс-служба ДВФУ,
press@dvfu.ru