Twitter заплатил индийскому хакеру $10 тысяч

Компания Twitter выплатила индийскому исследователю за найденную уязвимость в видеосервисе Vine в качестве вознаграждения $10 тыс. Об этом пишет Mashable.

Хакер по имени Авинаш Сингх сообщил в Twitter о найденной «дыре» в безопасности Vine еще в марте. В частности, он смог получить доступ к исходному коду и API-ключам. Эти данные позволили исследователю создать полноценную копию сервиса, которую потенциальные злоумышленники могли бы использовать для фишинга.

После того как компания устранила неисправность, она выплатила денежное вознаграждение Сингху через стартап HackerOne, занимающийся обнаружением уязвимостей.

Кроме того, индиец сообщил, что некоторое время назад обнаружил 15 ошибок у Twitter с помощью системы Censys.io, которая собирает информацию на сайтах путем ежедневного сканирования адресного пространства. Так, ранее ему удалось найти уязвимости, которые касались незащищенной передачи медиафайлов и хранения логинов и паролей в Android-приложении. За информацию об этих «дырах» Twitter также поощрила Сингха.

Ранее сообщалось, что уязвимость Facebook Messenger позволила хакерам изменять отправленные сообщения.