menu
menu
logo

Исследователя оштрафовали за найденную уязвимость

Исследователи проблем безопасности зарабатывают неплохие деньги на программах премирования bug bounty, сообщая компаниям и организациям об уязвимостях в их продуктах и сервисах. Однако несоблюдение «правил игры» может обернуться и серьезными убытками. Самый наглядный пример – история китайского программиста Женя Дутао, оштрафованного властями Сингапура на 5 тысяч сингапурских долларов (около 3660 долларов США).

В августе нынешнего года Жень Дутао, работающий в китайской компании Tencent, прибыл в Сингапур на конференцию по кибербезопасности Hack in the Box. Остановившись в отеле, программист заинтересовался подключением к Wi-Fi сети и обнаружил уязвимость интернет шлюза AntLabs IG3100. Проэксплуатировав ее, Жень Дутао получил доступ к базе данных и паролям внутренней сети отеля. После чего не нашел ничего лучше, чем опубликовать описание проблемы в собственном блоге, не поставив в известность администрацию отеля. Действия исследователя трудно назвать иначе как безответственными: киберпреступники легко могли использовать его информацию для вполне реальных атак. Обнаружив публикацию, власти Сингапура предупредили отель о проблеме, а также задержали незадачливого исследователя. Впоследствии Жень Дутао полностью удалил свой блог из сети.

RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
В Москве завершил свою работу 15-й Российский форум по управлению Интернетом
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Ресурс DN Journal обновил свой рейтинг
ТЦИ поздравляет с Днем рождения российского Интернета!
ТЦИ поздравляет с Днем рождения российского Интернета!
Сегодня мы отмечаем знаменательную дату — 31 год с момента регистрации первого домена в зоне .RU
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
C 2 по 3 апреля в Москве состоялась XXIII ежегодная конференция Ассоциации документальной электросвязи (АДЭ) на тему «Обеспечение доверия и безопасности при использовании ИКТ». В мероприятии приняли участие представители ТЦИ.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-2969
info@tcinet.ru

Клиентская служба

+7 495 730-2970

vk-img ВКонтакте