ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

تکنولوژی

سورس کد Vine به مدت پنج دقیقه در دسترس عموم قرار گرفت

Avicoder یکی از هکرهای اصطلاحا کلاه سفید است؛ بدان معنا که برای یافتن شکاف های امنیتی شبکه ها و سیستم های حفاظت شده به داخل آنها نفوذ کرده و مسئولان آنها را در جریان ایرادات ...

Maryam Mousavi
نوشته شده توسط Maryam Mousavi | ۴ مرداد ۱۳۹۵ | ۱۷:۴۵

Avicoder یکی از هکرهای اصطلاحا کلاه سفید است؛ بدان معنا که برای یافتن شکاف های امنیتی شبکه ها و سیستم های حفاظت شده به داخل آنها نفوذ کرده و مسئولان آنها را در جریان ایرادات موجود قرار می دهد. این فرد امروز اعلام کرد که با کمی کند و کاو در وبسایت اشتراک گذاری ویدئوی Vine که به توئیتر تعلق دارد توانسته سورس کد این وبسایت را به کلی دانلود نماید.

او که مشغول بررسی راهکارهای مختلف برای نفوذ به داخل Vine و نقض امنیت آن بوده به ناگاه با یک دامنه جالب روبرو می شود و موفق می گردد با استفاده از آن، نسخه لوکالی از واین را بسازد.

اما بخش های پنهان متعددی در سورس کد Vine وجود دارند که آن را در برابر حملات آسیب پذیر می کند. خوشبختانه Avicoder در سال های اخیر باگ های مختلفی را به توئیتر گزارش داده است و با این اقدامات ابدا قصد آسیب زدن به این سایت را نداشته.

اتفاقات رخ داده در مورد باگ کشف شده به این شرح است:

  • 21 مارس 2016: باگ از طریق سایت Hackerone گزارش شد
  • 22 مارس 2016: به اطلاعات بیشتری نیاز بوده
  • 31 مارس 2016: فرایند نفوذ به شکل کامل نمایش داده شد
  • 31 مارس 2016: باگ رفع شد (ظرف 5 دقیقه)
  • 2 آوریل 2016: مبلغ 10080 دلار بابت این کار به Avicoder  پاداش داده شد
دیدگاه‌ها و نظرات خود را بنویسید
مجموع نظرات ثبت شده (1 مورد)
  • p0tty
    p0tty | ۴ مرداد ۱۳۹۵

    به این عمل میگن Bug Bounty و به کسی که باگ کشف میکنه و گزارش میده میگن Bug Hunter
    امیدواریم شرکت های ایرانی هم Bug Bounty بزارن :)

مطالب پیشنهادی