Утечка исходного кода - наименьшая из проблем Vine

Еще в марте хакер в белой шляпе по имени Авинаш Сингх обнаружил ошибку в программном обеспечении Vine, которая позволила ему выгрузить весь исходный код приложения онлайн. Код оставался в живых в течение полных пяти минут, прежде чем инженеры Vine заметили ошибку и исправили ее.

Теперь, несколько месяцев спустя, Сингх раскрыл в своем блоге мельчайшие подробности того, как он выявил этот недостаток и привлек к нему внимание Твиттера.

После сканирования сетей Vine в поисках средств вторжения Сингха привели к поддомену, который позволил ему получить доступ к исходному коду Vine. По сути, этот недостаток позволил бы злонамеренным хакерам подражать функциям Vine и наносить ущерб.За свои проблемы Сингх был награжден вознаграждением в 7500 фунтов стерлингов ($ 10 080) из Twitter через хакерский сайт HackerOne.

Показ щедрости на этом уровне не является неслыханным, но это является необычно и, возможно, говорит о том, что у Twitter есть пометка о том, что у их помеченного видеосреда есть одна меньшая потенциальная проблема. Однажды одна из любимых игрушек в социальных сетях, Vine значительно сократила число своих пользователей, которые по многим причинам покидают платформу. От социальных технологий конкурентов, таких как Snapchat и Instagram, до репутации Vine за то, что она не вмешивалась в случаи запугивания и злоупотреблений, приложение для социальных сетей ожидает трудный путь вперед.