Slack’in masaüstü uygulamasında açık keşfedildi. Slack uygulamasında keşfedilen bu açık, çok hızlı bir şekilde düzeltildi.
Slack uygulamasında açık
Dünyanın en büyük iş odaklı iletişim platformu Slack, uygulamasında sürekli güncellemeler yaparak kullanıcılara iyileştirmeler sunuyor. Ancak Slack bu kez önemli bir güvenlik açığıyla gündeme geldi.
Slack’te kritik düzeydeki güvenlik açığıyla masaüstü uygulaması aracılığıyla kullanıcıların bilgisayarlarına erişilebildiği tespit edildi. Slack’in güvenlik birimleri tarafından tespit edilemeyen bu açığın, üçüncü parti güvenlik araştırmacıları tarafından keşfedildiği belirtildi.
İlgili güvenlik açığıyla uzaktan kod çalıştırılabildiği vurgulandı. Bu sayede kişilerin bilgisayarındaki dosyalardan internet ağına kadar erişim sağlanabildiği açıklandı.
Güvenlik açığını tespit eden ve HackerOne’da duyuran kişiye yalnızca 1.750 dolarlık bir ödeme yapıldı. 20 milyar dolarlık bir şirketin böylesine önemli bir güvenlik açığı için küçük miktarda bir ödül vermesi, büyük bir tepki topladı. Slack, son 90 günlük süreçte açık keşfeden kişiler için yaklaşık 36 bin dolarlık ödeme yaptı.
