Хакер из Индии получит $10 тысяч вознаграждения от Twitter
Хакер из Индии Авинаш Сингх получит вознаграждение от одной из крупнейших социальных сетей Twitter в размере $10 тысяч. Эту сумму компания выплатит за найденную недоработку в приложении Vine, которую пропустили сотрудники Twitter.
Авинаш Сингх обратился к компании Twitter с указанием на найденную им уязвимость в приложении Vine. Хакер продемонстрировал, где именно в системном коде находиться уязвимое место. Авинаш без проблем смог получить доступ к исходному коду приложения и API-ключам. Злоумышленнику это дало бы возможность создать полноценную копию программы и обманывать пользователей, выуживая у них данные кредитных карт.
Сингх не стал использовать полученные данные для собственного обогащения, вместо этого указав Twitter на ошибку. Компания выплатила хакеру вознаграждение в размере $10 тысяч за оказанную помощь.
Это уже не первый раз, когда крупные корпорации идут на сотрудничество с хакерами. Так, к примеру, на базе стартапа был создан проект HackerOne, который позволяет хакеру, обнаружившему уязвимость в системном коде известного приложения, получить за это немалое вознаграждение.
Сергей Хухаркин