Reddit недавно стал объектом XSS-атак, которые нарушили функционирование сайта.
Нарушение было признано, а подробности эксплойта были опубликованы на GitHub. После этих инцидентов Reddit продемонстрировал выдающиеся навыки веб-безопасности, написав «Храброе письмо» за ситуацию, взяв на себя полную ответственность за свою роль в эскалации и публично раскрыв детали неудавшихся кампаний злоумышленников.
Реакция Reddit на вторжения свела на нет их эффект и продемонстрировала последовательное отношение к безответственному раскрытию информации.
Такие быстрые действия Reddit стали глотком свежего воздуха среди социальных сетей, которые часто не могут быстро или эффективно реагировать на инсайдерские уязвимости.
Возглавив группу в такой негостеприимной среде, они оказываются впечатляющими и действительно достойными похвалы как действенный способ решения проблем между большинством технологических организаций.
Хотя конкретные эксплойты выходят за рамки нашего непосредственного рассмотрения, один важный урок хорошо виден: крупные глобальные организации, такие как Reddit, лучше оснащены и быстрее справляются с соответствующими инцидентами из-за их удаленности от руководителей, которым не хватает понимания навыков работы на передовой.
Это была возможность для обучения, подчеркнутая последствиями нарушения безопасности в Reddit. Поскольку мы вступаем в будущее, наполненное гиперпотребительством, техническим командам надлежит активно использовать эти уроки, чтобы стать более сильными борцами на передовой борьбы с надвигающимися задуманными опасностями.
-
Это Жизненно Важное Время Для Кабеля Hdmi.
19 Oct, 24 -
Рейтинг Комментариев
19 Oct, 24 -
Коля, Отвали... Коаксиальный
19 Oct, 24 -
История Одного Проекта
19 Oct, 24
