Phơi bày mã nguồn trang Vine trong 5 phút, hacker nhận thưởng 10.000 USD
Vine là một trang mạng xã hội dưới trướng Twitter, cho phép chia sẻ các video 6 giây khá nổi tiếng với 200 triệu người dùng/tháng. Một hacker đã nhận thưởng 10.000 USD sau khi tìm cách vượt qua được hàng rào bảo mật của trang web này và phơi bày toàn bộ mã nguồn trang web công khai trong vòng 5 phút.
Hacker nói trên có tên là Avicoder đã tìm ra một subdomain của Vine (tên miền phụ). Từ subdomain này, Avicoder có thể tải về toàn bộ mã nguồn của Vine, cũng như cho thấy phương thức hoạt động bên trong trang Vine cùng với các ứng dụng chức năng của nó một cách chính xác. Không chỉ vậy, những mã code ẩn trong mã nguồn trang web nói trên còn cho thấy trang web này tồn tại nhiều lỗ hổng bảo mật có thể khiến nó đối mặt với các nguy cơ bị tấn công. Avicoder là một hacker mũ trắng, chính vì vậy, anh đã báo cáo lỗi đến Twitter và hỗ trợ công ty này khá nhiều trong việc sửa chữa, khắc phục lỗi. Cụ thể quá trình để có thể nhận được mức thưởng 10.000 USD từ HackerOne của Twitter của anh chàng này cũng không hề đơn giản:
- 21 tháng 3, 2016 – báo cáo về lỗi thông qua Hackerone.
- 22 tháng 3, 2016 – cần thêm thông tin.
- 31 tháng 3, 2016 – hiển thị đầy đủ bản khai thác lỗi.
- 31 tháng 3, 2016 – sửa lỗi (trong vòng 5 phút).
- 2 tháng 4, 2016 – nhận tiền thưởng 10.080 USD.
Bạn thấy điều này thế nào? Hẳn là nhiều nhà phát triển của Twitter đang sợ chết khiếp khi nhìn thấy những dòng này. Còn về phía Twitter, họ từ chối bình luận về sự kiện này.
Xuân Dung
TIN CÙNG CHUYÊN MỤC
Đọc nhanh tài liệu Word với tính năng AI...
Google tung bản vá bảo mật khẩn cấp cho ...
Phần mềm độc hại Android mới NGate đánh ...
Thời đại AI lên ngôi, ảnh chụp không hẳn...
Trung tâm siêu dữ liệu đang được Google ...
Google cảnh báo về lỗ hổng bảo mật CVE-2...
- Thông báo nghỉ lễ Quốc Khánh 2024
- NTS trao 150 quà tặng cho các em học sinh vượt khó...
- Tuần lễ An ninh mạng Châu Á - Thái Bình Dương 2024...
- Kaspersky nêu bật những thách thức của AI trong th...
- Đọc nhanh tài liệu Word với tính năng AI tóm tắt t...
- Google tung bản vá bảo mật khẩn cấp cho 4 lỗi bảo ...
- Back to school – KASPERSKY TẶNG BẠN VOUCHER GRAB T...
- Bảo vệ toàn diện nhận ngay thêm 6 tháng miễn phí
- Thông báo nghỉ lễ Quốc Khánh 2024
- Đọc nhanh tài liệu Word với tính năng AI tóm tắt t...
- Google tung bản vá bảo mật khẩn cấp cho 4 lỗi bảo ...
- Phần mềm độc hại Android mới NGate đánh cắp dữ liệ...