CrowdStrike被揭露草台地处理自身软件漏洞

显示全部楼层 · 发表于 2022-8-23 11:15:15

本帖最后由 lvseqiji 于 2022-8-23 11:56 编辑

今天看到这个

https://www.modzero.com/modlog/a ... n_sensor/index.html

基本上是这样：

一个做红队服务的公司发现了CrowdStrike Falcon的一个小漏洞

这个公司不想参加CrowdStrike的bug悬赏计划啥的，也不想签NDA，向CrowdStrike提交了报告和POC。

然后骚操作来了：CrowdStrike表示不能重现这个问题，然后拒绝提供试用期给他们让他们检查新版本

这个公司表示那我们就公布出去了，然后CrowdStrike就开始说什么bug悬赏计划的条款之类的云云（根本没签

技术人员过了一段时间获取到了更新版本的CrowdStrike Falcon，发现CrowdStrike偷偷修了bug。

他们稍微改了下漏洞利用代码，又绕过去了。。。。

显示全部楼层 · 发表于 2022-8-23 17:27:00

等等？原来可以这样卸载，那就好了，我懒得去后台找key慢慢打

[转帖] CrowdStrike被揭露草台地处理自身软件漏洞

评分