Tesla провела поиск уязвимостей в платежном сервисе BTCPay Server
Разработчики из Tesla нашли уязвимость в популярном приложении для приема платежей в биткоинах BTCPay Server. Команда BTCPay оперативно её закрыла.
Специалисты Tesla провели аудит кода BTCPay Server на платформе GitHub и обнаружили несколько ошибок. Уязвимость проявляется, когда приложение развернуто в контейнере Docker, при этом настроен почтовый сервер со свободной*регистрацией*пользователей.
Цитата:
«Команда по безопасности Tesla провела аудит и связалась с нами. Мы исправили найденные ошибки одну за другой. Сейчас команда Tesla помогает с нашими процессами по информационной безопасности», ? рассказал основатель BTCPay Николас Дорье (Nicolas Dorier).
|
Более подробную информацию об уязвимости планируется предоставить при выпуске следующего крупного релиза BTCPay Server.
Цитата:
«Мы хотели бы поблагодарить команду Tesla Motors за ответственное отношение к уязвимостям в нашем проекте, за помощь в их исправлении и профессионализм», ? написала команда разработчиков BTCPay в сопровождающей документации к последнему обновлению ПО.
|
Недавно генеральный директор Tesla Motors Илон Маск*объявил о том, что электромобили компании можно купить за биткоины. Он сообщал, что для приема биткоинов используется свободное программное обеспечение и, скорее всего, речь идет именно о BTCPay Server. Тогда вполне логичным выглядит аудит безопасности кода приложения командой Tesla.
Источник:
Bits.media
01.04.2021, 16:21
Похожие темы
