Индийский хакер получил 10 тыс. долларов от Twitter

Источник материала:

 
Нашедший уязвимость в микроблоге Twitter индийский компьютерщик порлучил от компании вознаграждения 10 тыс. долларов.

Как пишет gazeta.ru, хакер по имени Авинаш Сингх сообщил в Twitter о найденной «дыре» в безопасности Vine еще в марте. В частности, он смог получить доступ к исходному коду и API-ключам. Эти данные позволили ему создать полноценную копию сервиса, которую потенциальные злоумышленники могли бы использовать для фишинга.

После того, как компания устранила неисправность, она выплатила денежное поощрение Сингху через стартап HackerOne, занимающийся обнаружением уязвимостей.

Кроме того, индиец сообщил, что некоторое время назад обнаружил 15 ошибок у Twitter с помощью системы Censys.io, которая собирает информацию на сайтах путем ежедневного сканирования адресного пространства.

Так, ранее ему удалось найти уязвимости, которые касались незащищенной передачи медиафайлов и хранения логинов и паролей в Android-приложении. За информацию об этих «дырах» Twitter также вознаградила Сингха.