Shubham Shah két órát töltött a hibakereséssel a Prezi rendszerében, majd talált egy biztonsági rést, amin keresztül hozzáfért a webalkalmazás forráskódjához. A vállalat internet felé is nyitva hagyott intranetes (belső hálózati) felületére próbált rálépni, ami mindössze egy felhasználónevet és egy jelszót kért a továbblépéshez. A szakember legnagyobb meglepetésére egy egyszerű google-s kereséssel talált egy nyitva hagyott prezis fejlesztői adatbázist, ahol titkosítás nélkül, egyszerű szöveges formátumban megtalálta a szükséges felhasználónév-jelszó párost.

Nem minden ötlet számít.

A Prezi hibakeresős programja keretében a biztonsági szakember jelentette a cégnek a biztonsági rést. A vállalattól először pozitív visszajelzést és köszönetet kapott, az általa észlelt rést pedig gyorsan be is tömték. Néhány nap után azonban jött az újabb, kevésbé kedves levél, melyben a Prezi munkatársa leírja, hogy nagyon hasznos volt az észrevétele, levonták belőle a szükséges tanulságot. És itt jön a de: bár elhiszik, hogy a feltörés jószándékú volt, de az intra.prezi.com-on át való rendszerbe jutás nem megfelelő utat jelent, ezért nem jár az 500 dollár, csak egy póló vagy egy bögre.

Bár tény, hogy a Prezi hibakeresési felhívásában egyébként valóban nem szerepel az intranetes felület mint lehetséges pont, meglepő, hogy egy sok millió dolláros cégnél - ahol ráadásul elismerik, hogy örülnek a találatnak - nem érzik a dolog pr-értékét, ami persze így szintén pr, csak nem pozitívan csapódik le az IT szakemberek körében. [Frissítés: a Prezinél a nyilvánosságra kerülés után nem sokkal belátták, hogy hibáztak.]

Ha ez érdekes volt, hasonlókért lájkolja a hvg.hu Tech rovatának facebookos oldalát.