Индийский хакер получил 10 тысяч долларов от Twitter

Нашедший уязвимость в микроблоге Twitter индийский компьютерщик получил от компании вознаграждение в 10 тысяч долларов.

Как пишет gazeta.ru, хакер по имени Авинаш Сингх сообщил в Twitter о найденной «дыре» в безопасности Vine еще в марте. В частности, он смог получить доступ к исходному коду и API-ключам. Эти данные позволили ему создать полноценную копию сервиса, которую потенциальные злоумышленники могли бы использовать для фишинга.

После того, как компания устранила неисправность, она выплатила денежное поощрение Сингху через стартап HackerOne, занимающийся обнаружением уязвимостей.

Кроме того, индиец сообщил, что некоторое время назад обнаружил 15 ошибок у Twitter с помощью системы Censys.io, которая собирает информацию на сайтах путем ежедневного сканирования адресного пространства.

Так, ранее ему удалось найти уязвимости, которые касались незащищенной передачи медиафайлов и хранения логинов и паролей в Android-приложении. За информацию об этих «дырах» Twitter также наградила Сингха.