09/08/16

Ungkap Celah Vine, Hacker Ini Dapat Ratusan Juta dari Twitter

Exhacking.net - Twitter memberikan hadiah senilai US$ 10.080 atau sekitar Rp 141,5 juta kepada seorang hacker yang berhasil mengungkap celah keamanan Vine.

Hacker bernama Avinash Singh itu menemukan celah keamanan lantaran mengakses source code milik Vine. Kemudian, pada Maret lalu, pria asal India ini melaporkan temuannya kepada Twitter.

Tak lama setelahnya, perusahaan bentukan Jack Dorsey dan kawan-kawan ini memperbaiki celah yang ada dan menghadiahi Singh dengan sejumlah uang.

Singh yang menggunakan nama samaran 'avicode' mengatakan, ia telah menemukan 15 bugs di Twitter. Ia menemukan celah keamanan tertentu saat menyelidiki kerentanan pada sistem menggunakan Censys.io, sebuah mesin pemindai jaringan. Dengan mesin tersebut, Singh berhasil mengunduh seluruh source code Vine.

"Saya dapat melihat seluruh source code Vine, API key, dan kunci rahasia untuk pihak ketiga," tulis Singh dalam unggahan di blog pribadinya, seperti dilaporkan Mashable, Sabtu (30/7/2016).

Dengan source code tersebut, ia juga bisa menjalankan gambar tanpa perimeter apapun. Bahkan, jika Singh mau, dengan temuan itu ia bisa membuat sebuah replika Vine.

Singh juga menerima sejumlah hadiah dari program bug-bounty Twitter beberapa waktu lalu. Ia pernah menemukan transmisi berbahaya terkait file media, penyimpanan username dan password di aplikasi Vine Android.

Twitter sendiri mengungkap, dalam dua tahun terakhir, perusahaan memberikan hadiah US$ 322.420 atau sekitar Rp 4,3 triliun untuk program bug bounty guna membongkar celah keamanan pada sistem.

Perusahaan juga baru bersedia mengungkapkan adanya celah keamanan setelah celah itu berhasil diamankan. Sejak keberhasilannya, Singh juga aktif berpartisipasi dalam bug bounty Twitter. Menurutnya, Twitter selalu membereskan celah keamanan yang ada dengan cepat.
Unknown
Unknown

I'm Just A Writer blogger usual And Happy to do some experiments And my dreams Want To Become A programmer and i love Linux.

Tidak ada komentar:

Posting Komentar

Silahkan berkomentar jika ada yang ingin di tanyakan 😊