"
How We Hacked a Software Supply Chain for $50K - Lupin & Holmes
Cet article raconte l'expérience de deux hackers, Roni Carta et Snorlhax, qui ont collaboré pour exploiter une chaîne d'approvisionnement logicielle, ce qui leur a permis de découvrir une vulnérabilité critique et de remporter une récompense de 50 500 $. Ils ont mis l'accent sur l'importance de comprendre la dynamique des acquisitions d'entreprise et d'examiner les faiblesses potentielles dans les processus de développement et de déploiement de logiciels dans les filiales récemment acquises. Leur approche novatrice concentrait les attaques sur les pièges de la chaîne d'approvisionnement, révélant des opportunités souvent négligées par d'autres chercheurs.
