Phơi bày mã nguồn trang Vine trong 5 phút, hacker nhận thưởng 10.000 USD

www.tuoitre.vn -   26/07/2016 07:00:00 2540

Vine là một trang mạng xã hội dưới trướng Twitter, cho phép chia sẻ các video 6 giây khá nổi tiếng với 200 triệu người dùng/tháng. Một hacker đã nhận thưởng 10.000 USD sau khi tìm cách vượt qua được hàng rào bảo mật của trang web này và phơi bày toàn bộ mã nguồn trang web công khai trong vòng 5 phút.

Phơi bày mã nguồn trang Vine trong 5 phút, hacker nhận thưởng 10.000 USD

Hacker nói trên có tên là Avicoder đã tìm ra một subdomain của Vine (tên miền phụ). Từ subdomain này, Avicoder có thể tải về toàn bộ mã nguồn của Vine, cũng như cho thấy phương thức hoạt động bên trong trang Vine cùng với các ứng dụng chức năng của nó một cách chính xác. Không chỉ vậy, những mã code ẩn trong mã nguồn trang web nói trên còn cho thấy trang web này tồn tại nhiều lỗ hổng bảo mật có thể khiến nó đối mặt với các nguy cơ bị tấn công. Avicoder là một hacker mũ trắng, chính vì vậy, anh đã báo cáo lỗi đến Twitter và hỗ trợ công ty này khá nhiều trong việc sửa chữa, khắc phục lỗi. Cụ thể quá trình để có thể nhận được mức thưởng 10.000 USD  từ HackerOne của Twitter của anh chàng này cũng không hề đơn giản:

- 21 tháng 3, 2016 – báo cáo về lỗi thông qua Hackerone.

- 22 tháng 3, 2016 – cần thêm thông tin.

- 31 tháng 3, 2016 – hiển thị đầy đủ bản khai thác lỗi.

- 31 tháng 3, 2016 – sửa lỗi (trong vòng 5 phút).

- 2 tháng 4, 2016 – nhận tiền thưởng 10.080 USD.

Bạn thấy điều này thế nào? Hẳn là nhiều nhà phát triển của Twitter đang sợ chết khiếp khi nhìn thấy những dòng này. Còn về phía Twitter, họ từ chối bình luận về sự kiện này.

Xuân Dung 

TIN CÙNG CHUYÊN MỤC

1 tiện ích Chrome nhiễm mã độc có 280 tr...

04/02/2025 12:00:00 139
SNE tồn tại lâu nhất lên tới 8,5 năm, được gọi là TeleApp, được cập nhật lần cuối vào ngày 13 tháng ...

Không đảm bảo về bảo mật và kiểm duyệt, ...

04/02/2025 12:00:00 162
DeepSeek đi kèm với nhiều phiền toái và cách kiểm duyệt phản hồi cũng rất khắt khe. Vậy tại sao mọi ...

Ứng dụng AI - DeepSeek bị hack và rò rỉ ...

03/02/2025 12:00:00 140
Không chỉ ghi lại địa chỉ email, IP, lịch sử trò chuyện, DeepSeek còn thu thập những thông tin đáng ...

Router Wi-Fi hiệu TP-Link có thể bị Mỹ c...

03/02/2025 12:00:00 109
Chính phủ nghi ngờ các router TP-Link đang bị Trung Quốc khai thác trong những cuộc tấn công mạng và...

Tính năng tìm kiếm mới trên Windows 11 g...

03/02/2025 12:00:00 51
Microsoft đang tích hợp chức năng tìm kiếm của Google Photos vào OneDrive Photos Windows 11.

Lừa đảo quảng cáo độc hại sử dụng Quảng ...

30/01/2025 08:00:00 53
Các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch quảng cáo độc hại nhắm vào các nhà qu...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button