İlginç ve yeni teknolojik gelişmelerle adını duyuran Tesla, Açığını bulan kişilere şirket için küçük ama bizler için önemli meblağlarda ödül dağıtmaya devam ediyor.
ABD’li elektrikli otomobil üreticisi Tesla, geçtiğimiz zamanlarda Microsoft SQL Server Reporting Services’ta (SRSS) karşılaştığı bir güvenlik açığı nedeniyle şirket için oldukça az sayılabilecek bir miktar ödemede bulundu. Ödeme, güvenlik açığını keşfeden kişiye aktarıldı.
Parzel, yine bir hata bulmayı başararak ödülü aldı. Alman hata avcısı, daha önce de hatalar buldu. SRSS, bahsedeceğimiz güvenlik açığı ortaya çıkmadan yalnızca beş gün önce bir güncelleme aldı. Ortaya çıkan güvenlik açığı, sunucuda oluşan bir hata sonucunda uzaktan kod düzenlemelerine izin veriyordu.
CVE-2020-0618 olarak adlandırılan güvenlik açığı,14 Şubat’ta bir güncelleme almıştı. Parzel ise bu güncellemeden dört gün sonra keşfettiği güvenlik açığını, güvenlik platformu olan Bugcrowd üzerinden paylaştı. parzel, bu açığı Tesla’nın domain’lerini dolaşarak keşfetti.
Alman bilgisayar uzmanı, bu güvenlik açığını keşfettikten sonra parmak izi olarak kullanılabilecek bazı dizgileri kaynak koddan çıkardı. Daha sonra bu dizgilerin Tesla’nın domain’leriyle uyuşup uyuşmadığını kontrol etti. Tesla, parzel’in bildirisine güvenlik açığını kabul ederek ve onu 10.000 dolarla ödüllendirerek yanıt verdi. Tesla, güvenlik açığının ortaya çıkmasıyla birlikte hatalı SQL servisini çevrimdışı yaptı.
