- Ce sujet contient 0 réponse, 1 participant et a été mis à jour pour la dernière fois par , le il y a 3 années et 6 mois.
Vous lisez 0 fil de discussion
Vous lisez 0 fil de discussion
- Vous devez être connecté pour répondre à ce sujet.
Étiqueté : Bug Bounty, Discord, Faille, RCE
ZDNet, Par Charlie Osborne |
Un chercheur en cybersécurité vient de révéler l’existence d’une faille grave dans l’application desktop de Discord, qui rendait cette dernière vulnérable à des attaques par exécution de code à distance. (Sources)
Discord est un logiciel propriétaire gratuit de VoIP conçu initialement pour les communautés de joueurs. Il fonctionne sur les systèmes d’exploitations Windows, macOS, Linux, Android, iOS ainsi que sur les navigateurs web. La plateforme comptabilise le 21 juillet 2019 plus de 250 millions d’utilisateurs. Wikipédia
Il y a quelques mois, j’ai découvert un problème d’exécution de code à distance dans l’ application de bureau Discord et je l’ai signalé via leur programme Bug Bounty . Le RCE que j’ai trouvé était intéressant car il est réalisé en combinant plusieurs bogues. Dans cet article, j’aimerais partager les détails. (Sources)
Une prime aux bogues est un programme de récompenses proposé par de nombreux sites web et développeurs de logiciel qui offre des récompenses aux personnes qui rapportent des bogues, surtout ceux associés à des vulnérabilités. Wikipédia