Gli utenti Slack stavano inconsapevolmente correndo un grave pericolo, sventato ora grazie al programma di bug bounty portato avanti tramite il noto progetto HackerOne.
Slack era vulnerabile
Con appena 1750 dollari di investimento, Slack ha potuto mettere da parte un problema che avrebbe potuto essere estremamente grave tanto per la reputazione del software, quanto per la sicurezza degli utenti che ne fanno uso in ambito aziendale. La collaborazione su questa piattaforma era infatti pericolosa quando fruita tramite l’app desktop, all’interno della quale è stata identificata una grave vulnerabilità che avrebbe potuto concedere l’esecuzione di codice da remoto.
Ciò diventa a maggior ragione grave in virtù del fatto che si tratta di un software per la collaborazione in ambito aziendale, cosa che mette a rischio anche dati sensibili e proprietà intellettuali. Il rischio si è rivelato però essere una pallottola sparata a salve: il bug è stato risolto prima di essere enunciato e prima di rivelarsi come una “zero day” che avrebbe potuto creare gravi imbarazzi.
I dettagli tecnici sul problema sono ora disponibili sull’apposita scheda HackerOne, ma di fatto il problema va considerato come archiviato.