سورس کد Vine به مدت پنج دقیقه در دسترس عموم قرار گرفت

۱۳۹۵-۰۵-۰۴
Avicoder یکی از هکرهای اصطلاحا کلاه سفید است؛ بدان معنا که برای یافتن شکاف های امنیتی شبکه ها و سیستم های حفاظت شده به داخل آنها نفوذ کرده و مسئولان آنها را در جریان ایرادات موجود قرار می دهد. این فرد امروز اعلام کرد که با کمی کند و کاو در وبسایت اشتراک گذاری ویدئوی Vine که به توئیتر تعلق ...

Avicoder یکی از هکرهای اصطلاحا کلاه سفید است؛ بدان معنا که برای یافتن شکاف های امنیتی شبکه ها و سیستم های حفاظت شده به داخل آنها نفوذ کرده و مسئولان آنها را در جریان ایرادات موجود قرار می دهد. این فرد امروز اعلام کرد که با کمی کند و کاو در وبسایت اشتراک گذاری ویدئوی Vine که به توئیتر تعلق دارد توانسته سورس کد این وبسایت را به کلی دانلود نماید.

او که مشغول بررسی راهکارهای مختلف برای نفوذ به داخل Vine و نقض امنیت آن بوده به ناگاه با یک دامنه جالب روبرو می شود و موفق می گردد با استفاده از آن، نسخه لوکالی از واین را بسازد.

اما بخش های پنهان متعددی در سورس کد Vine وجود دارند که آن را در برابر حملات آسیب پذیر می کند. خوشبختانه Avicoder در سال های اخیر باگ های مختلفی را به توئیتر گزارش داده است و با این اقدامات ابدا قصد آسیب زدن به این سایت را نداشته.

اتفاقات رخ داده در مورد باگ کشف شده به این شرح است:

  • ۲۱ مارس ۲۰۱۶: باگ از طریق سایت Hackerone گزارش شد
  • ۲۲ مارس ۲۰۱۶: به اطلاعات بیشتری نیاز بوده
  • ۳۱ مارس ۲۰۱۶: فرایند نفوذ به شکل کامل نمایش داده شد
  • ۳۱ مارس ۲۰۱۶: باگ رفع شد (ظرف ۵ دقیقه)
  • ۲ آوریل ۲۰۱۶: مبلغ ۱۰۰۸۰ دلار بابت این کار به Avicoder  پاداش داده شد

The post سورس کد Vine به مدت پنج دقیقه در دسترس عموم قرار گرفت appeared first on دیجیاتو.

لطفا فهرستی را به این بخش اختصاص دهید
© حقوق سایت محفوظ است
[ طراحی سایت توسط فرجاد ]