Một chuyên gia bảo mật tự do có nick là Avicoder cho biết anh tìm thấy một trang web con của Vine (ứng dụng mạng xã hội chia sẻ video ngắn 6s của Twitter - nay đã được nâng cấp lên độ dài tối đa 140s) có địa chỉ là docker.vineapp.com và lúc truy cập, sau khi sử dụng vài thủ thuật nhỏ thì anh thấy được toàn bộ mã nguồn, các bộ API và một số keys lập trình cho các bên thứ 3 của ứng dụng Vine này. Avicoder không công bố mã nguồn lên mạng, thay vào đó anh báo cho Twitter và được thưởng nóng 10.080$ nhờ sự phát hiện này.
Mã nguồn của Vine cho thấy cách thức mà ứng dụng này hoạt động, cũng như nhiều tính năng khác, thậm chí là Avicoder nói rằng anh có thể sao chép và build một ứng dụng copy của Vine rất dễ dàng, vì vậy nếu mã nguồn này mà bị lộ ra ngoài sẽ gây ra một lỗ hổng an ninh không nhỏ cho ứng dụng của Twitter. Rất may là Avicoder đã hành động đúng đắn khi báo cho Twitter, thay vì khai thác nó. Các bạn có thể xem thêm mô tả của việc phát hiện bộ mã nguồn của Vine ở link nguồn bài viết.
Twitter thông báo về việc thưởng nóng 10.080$ cho Avicoder
Mã nguồn của Vine cho thấy cách thức mà ứng dụng này hoạt động, cũng như nhiều tính năng khác, thậm chí là Avicoder nói rằng anh có thể sao chép và build một ứng dụng copy của Vine rất dễ dàng, vì vậy nếu mã nguồn này mà bị lộ ra ngoài sẽ gây ra một lỗ hổng an ninh không nhỏ cho ứng dụng của Twitter. Rất may là Avicoder đã hành động đúng đắn khi báo cho Twitter, thay vì khai thác nó. Các bạn có thể xem thêm mô tả của việc phát hiện bộ mã nguồn của Vine ở link nguồn bài viết.
Twitter thông báo về việc thưởng nóng 10.080$ cho Avicoder
Theo Avicoder
