Phơi bày mã nguồn trang Vine trong 5 phút, hacker nhận thưởng 10.000 USD

www.tuoitre.vn -   26/07/2016 07:00:00 2439

Vine là một trang mạng xã hội dưới trướng Twitter, cho phép chia sẻ các video 6 giây khá nổi tiếng với 200 triệu người dùng/tháng. Một hacker đã nhận thưởng 10.000 USD sau khi tìm cách vượt qua được hàng rào bảo mật của trang web này và phơi bày toàn bộ mã nguồn trang web công khai trong vòng 5 phút.

Phơi bày mã nguồn trang Vine trong 5 phút, hacker nhận thưởng 10.000 USD

Hacker nói trên có tên là Avicoder đã tìm ra một subdomain của Vine (tên miền phụ). Từ subdomain này, Avicoder có thể tải về toàn bộ mã nguồn của Vine, cũng như cho thấy phương thức hoạt động bên trong trang Vine cùng với các ứng dụng chức năng của nó một cách chính xác. Không chỉ vậy, những mã code ẩn trong mã nguồn trang web nói trên còn cho thấy trang web này tồn tại nhiều lỗ hổng bảo mật có thể khiến nó đối mặt với các nguy cơ bị tấn công. Avicoder là một hacker mũ trắng, chính vì vậy, anh đã báo cáo lỗi đến Twitter và hỗ trợ công ty này khá nhiều trong việc sửa chữa, khắc phục lỗi. Cụ thể quá trình để có thể nhận được mức thưởng 10.000 USD  từ HackerOne của Twitter của anh chàng này cũng không hề đơn giản:

- 21 tháng 3, 2016 – báo cáo về lỗi thông qua Hackerone.

- 22 tháng 3, 2016 – cần thêm thông tin.

- 31 tháng 3, 2016 – hiển thị đầy đủ bản khai thác lỗi.

- 31 tháng 3, 2016 – sửa lỗi (trong vòng 5 phút).

- 2 tháng 4, 2016 – nhận tiền thưởng 10.080 USD.

Bạn thấy điều này thế nào? Hẳn là nhiều nhà phát triển của Twitter đang sợ chết khiếp khi nhìn thấy những dòng này. Còn về phía Twitter, họ từ chối bình luận về sự kiện này.

Xuân Dung 

TIN CÙNG CHUYÊN MỤC

Đọc nhanh tài liệu Word với tính năng AI...

30/08/2024 12:00:00 66
Một tính năng mới rất hữu ích dành cho người dùng Word, cho phép xử lý các tài liệu dài dễ dàng hơn ...

Google tung bản vá bảo mật khẩn cấp cho ...

29/08/2024 12:00:00 64
Hãykiểm tra xem trình duyệt của mình đã tự động cập nhật lên phiên bản mới nhất chưa bằng cách mở cà...

Phần mềm độc hại Android mới NGate đánh ...

28/08/2024 08:00:00 61
Các nhà nghiên cứu an ninh mạng đã phát hiện ra phần mềm độc hại Android mới có thể chuyển tiếp dữ l...

Thời đại AI lên ngôi, ảnh chụp không hẳn...

28/08/2024 12:00:00 64
Với sự xuất hiện của AI, bất kỳ ai cũng có thể tạo ảnh giả với độ chân thực không kém chuyên gia pho...

Trung tâm siêu dữ liệu đang được Google ...

27/08/2024 12:00:00 41
Lý do khiến Google có thể lựa chọn xây trung tâm dữ liệu tại Việt Nam đến từ việc hãng kiếm được ngà...

Google cảnh báo về lỗ hổng bảo mật CVE-2...

26/08/2024 08:00:00 30
Google đã tiết lộ rằng một lỗ hổng bảo mật đã được vá như một phần của bản cập nhật phần mềm được tu...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ