Twitter заплатил индийскому хакеру $10 тысяч
Компания Twitter выплатила индийскому исследователю за найденную уязвимость в видеосервисе Vine в качестве вознаграждения $10 тыс.
Об этом, как передает Day.Az со ссылкой на Gazeta.ru, пишет Mashable.
Хакер по имени Авинаш Сингх сообщил в Twitter о найденной "дыре" в безопасности Vine еще в марте. В частности, он смог получить доступ к исходному коду и API-ключам. Эти данные позволили исследователю создать полноценную копию сервиса, которую потенциальные злоумышленники могли бы использовать для фишинга.
После того, как компания устранила неисправность, она выплатила денежное поощрение Сингху через стартап HackerOne, занимающийся обнаружением уязвимостей.
Кроме того, индиец сообщил, что некоторое время назад обнаружил 15 ошибок у Twitter с помощью системы Censys.io, которая собирает информацию на сайтах путем ежедневного сканирования адресного пространства. Так, ранее ему удалось найти уязвимости, которые касались незащищенной передачи медиафайлов и хранения логинов и паролей в Android-приложении. За информацию об этих "дырах" Twitter также вознаградила Сингха.
Заметили ошибку в тексте? Выберите текст и сообщите нам, нажав Ctrl + Enter на клавиатуре
