A hekkerek nemzetközi citromdíjára jelölték a BKK online jegyrendszerét
Rangos nemzetközi versenyen jelölték díjra a Budapesti Közlekedési Központ online jegyértékesítési rendszerét – vette észre az ITcafé.
Különösebb örömre vagy büszkeségre még sincs okunk, mert a Black Hat nevű éves Las Vegas-i hekkerkonferencián kiosztott Pwnie Awards egy kevésbé dicsőséges kategóriájában került a BKK az esélyesek közé: a legbénább céges reakciók között válogatták be a legemlékezetesebb öt esetbe.
A biztonsági kutatók olyanok, mint Sziszüphosz. Görgetjük hegynek felfelé a sebezhetőségeket, hogy aztán másnap a saját felfedezésünk alá szorulva találjuk magunkat. Idén egy kutató talált és jelentett pár sztenderd webes sebezhetőséget a Budapesti Közlekedési Központ jegyrendszerében, és bár kihasználta a hibát, nem élt az abból adódó előnyökkel (a csökkentett árú jeggyel). A fáradozásaiért letartóztatták. Később ugyan munkát ajánlottak neki, és felállítottak egy hibavadász programot, de csak azután, hogy 46 ezer egycsillagos értékelést kaptak Facebookon, és a tiltakozók az ajtójuk előtt tüntettek.
– olvasható a helyenként némileg leegyszerűsítő, de összességében helytálló összefoglaló a nemzetközi figyelmet kiérdemlő esetről a jelölteket felsoroló oldalon. A részletek felelevenítésében további segítséget nyújthat az online jegyértékesítési rendszer mizériájáról összeállított aktánk.
A győztes végül a Bitfi nevű, "feltörhetetlen" kriptovaluta-pénztárcát kínáló cég lett.