Salón de la Fama
Bienvenido al Salón de la Fama, un lugar donde celebramos a los investigadores de seguridad, usuarios avanzados, socios y colaboradores de la comunidad que han ayudado a que Lumin PDF sea más seguro, inteligente y útil para millones de personas.
Defensores de la comunidad Lumin
¡Felicidades a todos los que han contribuido!
Si tu nombre aparece de forma incorrecta en la lista o crees que tu nombre debería estar incluido, ponte en contacto con nosotros en [email protected]
| Nombre | Resumen del descubrimiento |
|---|---|
Copiar enlace compartible para compartirlo en tu red | Identificó un problema de Control de Acceso Roto en el flujo de invitaciones que permitía la manipulación de los parámetros de usuario y rol, lo que resultaba en la alteración de la gestión de invitaciones para los administradores del espacio de trabajo. Descubrió un bypass de control de acceso que exponía datos restringidos del espacio de trabajo a usuarios con nivel de miembro. |
Copiar enlace compartible para compartirlo en tu red | Reportó una vulnerabilidad XSS que permitía la ejecución arbitraria de scripts a través de parámetros de URL manipulados. |
Copiar enlace compartible para compartirlo en tu red | Identificó un fallo lógico en el flujo de firma de documentos que permitía la modificación no autorizada de los permisos de los firmantes tras la aprobación de un documento. |
Copiar enlace compartible para compartirlo en tu red | Identificó un problema de IDOR en el flujo de comentarios basado en WebSocket que permitía publicar comentarios como otro usuario. Identificó un problema de IDOR en el sistema de comentarios que posibilitaba la eliminación no autorizada de comentarios de otros usuarios. |
Copiar enlace compartible para compartirlo en tu red | Reportó una vulnerabilidad de control de acceso en el servidor que permitía a los miembros recuperar las URLs de imágenes de firmas de documentos protegidos por contraseña mediante una consulta GraphQL expuesta. |
Copiar enlace compartible para compartirlo en tu red | Reportó un problema de lógica de negocio en los flujos de propiedad y gestión de usuarios del espacio de trabajo que permitía a los usuarios volver a unirse en un estado en el cual el propietario real ya no podía eliminarlos. |
Copiar enlace compartible para compartirlo en tu red | Identificó una debilidad en la gestión de estados de OAuth que permitía a atacantes forzar la integración de la cuenta de la víctima con un espacio de trabajo de Slack controlado por el atacante. |
Copiar enlace compartible para compartirlo en tu red | Identificó que los tokens de acceso a documentos podían descubrirse públicamente y utilizarse para ver documentos e información de usuario asociada sin autenticación. |
Copiar enlace compartible para compartirlo en tu red | Identificó un problema de gestión de API keys que permitía a antiguos administradores conservar y usar API keys a nivel de organización después de haber sido eliminados del espacio de trabajo. |
Impulsando la seguridad a través de la colaboración
Programa de recompensas por errores
Encuentra problemas de seguridad en Lumin y recibe una recompensa a través de nuestro programa de divulgación de vulnerabilidades.
Seguridad de Lumin
Lumin garantiza una seguridad robusta y moderna con soluciones personalizadas y cumplimiento de estándares de la industria.
¿Cómo informar?
Por favor, envía todos los informes de seguridad a [email protected]