Phơi bày mã nguồn trang Vine trong 5 phút, hacker nhận thưởng 10.000 USD
Vine là một trang mạng xã hội dưới trướng Twitter, cho phép chia sẻ các video 6 giây khá nổi tiếng với 200 triệu người dùng/tháng. Một hacker đã nhận thưởng 10.000 USD sau khi tìm cách vượt qua được hàng rào bảo mật của trang web này và phơi bày toàn bộ mã nguồn trang web công khai trong vòng 5 phút.
Hacker nói trên có tên là Avicoder đã tìm ra một subdomain của Vine (tên miền phụ). Từ subdomain này, Avicoder có thể tải về toàn bộ mã nguồn của Vine, cũng như cho thấy phương thức hoạt động bên trong trang Vine cùng với các ứng dụng chức năng của nó một cách chính xác. Không chỉ vậy, những mã code ẩn trong mã nguồn trang web nói trên còn cho thấy trang web này tồn tại nhiều lỗ hổng bảo mật có thể khiến nó đối mặt với các nguy cơ bị tấn công. Avicoder là một hacker mũ trắng, chính vì vậy, anh đã báo cáo lỗi đến Twitter và hỗ trợ công ty này khá nhiều trong việc sửa chữa, khắc phục lỗi. Cụ thể quá trình để có thể nhận được mức thưởng 10.000 USD từ HackerOne của Twitter của anh chàng này cũng không hề đơn giản:
- 21 tháng 3, 2016 – báo cáo về lỗi thông qua Hackerone.
- 22 tháng 3, 2016 – cần thêm thông tin.
- 31 tháng 3, 2016 – hiển thị đầy đủ bản khai thác lỗi.
- 31 tháng 3, 2016 – sửa lỗi (trong vòng 5 phút).
- 2 tháng 4, 2016 – nhận tiền thưởng 10.080 USD.
Bạn thấy điều này thế nào? Hẳn là nhiều nhà phát triển của Twitter đang sợ chết khiếp khi nhìn thấy những dòng này. Còn về phía Twitter, họ từ chối bình luận về sự kiện này.
Xuân Dung
TIN CÙNG CHUYÊN MỤC
1 tiện ích Chrome nhiễm mã độc có 280 tr...
Không đảm bảo về bảo mật và kiểm duyệt, ...
Ứng dụng AI - DeepSeek bị hack và rò rỉ ...
Router Wi-Fi hiệu TP-Link có thể bị Mỹ c...
Tính năng tìm kiếm mới trên Windows 11 g...
Lừa đảo quảng cáo độc hại sử dụng Quảng ...
-
Khai Xuân Phú Quý, Bóc Lì Xì Vui
-
Thông báo thời gian nghỉ lễ Tết Nguyên Đán Ất Tỵ 2...
-
Không đảm bảo về bảo mật và kiểm duyệt, sao chatbo...
-
Hướng dẫn cách dùng DeepSeek dễ dàng với 3 bước
-
Có nên cài đặt chế độ nền tối Dark Mode cho điện t...
-
Ứng dụng AI - DeepSeek bị hack và rò rỉ dữ liệu ng...
-
1 tiện ích Chrome nhiễm mã độc có 280 triệu lượt t...
-
Không đảm bảo về bảo mật và kiểm duyệt, sao chatbo...
-
Khai Xuân Phú Quý, Bóc Lì Xì Vui
-
Có nên cài đặt chế độ nền tối Dark Mode cho điện t...
-
Ứng dụng AI - DeepSeek bị hack và rò rỉ dữ liệu ng...
-
Router Wi-Fi hiệu TP-Link có thể bị Mỹ cấm cửa vì ...
TAGS
LIÊN HỆ
