Tesla провела поиск уязвимостей в платежном сервисе BTCPay Server — Bits Media

Создатель Николай Бондарчук Создатели из Tesla отыскали уязвимость в пользующемся популярностью приложении для приема платежей в биткоинах BTCPay Server. Команда BTCPay оперативно её закрыла.

Спецы Tesla провели аудит кода BTCPay Server на платформе GitHub и нашли несколько ошибок. Уязвимость проявляется, когда приложение развернуто в контейнере Docker, при всем этом настроен почтовый сервер со вольной регистрацией юзеров.

«Команда по сохранности Tesla провела аудит и связалась с нами. Мы поправили отысканные ошибки одну за иной. На данный момент команда Tesla помогает с нашими действиями по информационной сохранности», ― поведал основоположник BTCPay Николас Дорье (Nicolas Dorier).

Наиболее подробную информацию о уязвимости планируется предоставить при выпуске последующего большого релиза BTCPay Server.

«Мы желали бы поблагодарить команду Tesla Motors за ответственное отношение к уязвимостям в нашем проекте, за помощь в их исправлении и профессионализм», ― написала команда разрабов BTCPay в сопровождающей документации к крайнему обновлению ПО.

Не так давно генеральный директор Tesla Motors Илон Маск объявил о том, что электромобили компании можно приобрести за биткоины. Он докладывал, что для приема биткоинов употребляется свободное программное обеспечение и, быстрее всего, идет речь конкретно о BTCPay Server. Тогда полностью логичным смотрится аудит сохранности кода приложения командой Tesla.

Источник

Author: Zero