Bir araştırmacı, bu hafta Starbucks kurumsal veritabanında depolanan yaklaşık bir milyon finansal kaydı ortaya çıkaran kritik bir SQL enjeksiyon güvenlik açığını ortaya çıkardı. Eugene Lim isimli araştırmacı , HackerOne’daki bug bounty programı ile Starbucks’a hataları bildirdikten sonra 4.000 $ kazandı. Güvenlik açığı 8 Nisan’da tespit edildi ve iki gün içinde yamalandı. HackerOne’a gönderdiği güvenlik açığı raporu ise 6 Ağustos’ta kamuya duyuruldu. 4.000 $ ‘ın Starbucks’ ın bug bounty programı ile kritik güvenlik açıkları için ödediği maksimum para tutarı olduğuna dikkat çekiyor. Kahve devi tarafından verilen ortalama ödül 250 dolar ve şu ana kadar ödenen toplam tutar 400 bin doları aşıyor. Lim’a … Bir SQL Hatası Bildir $4000 Kap okumayı sürdür