اكتب ما تود البحت عنه و اضغط Enter
معذرة، فالصفحة التي تبحث عنها في هذه المدونة ليست متوفرة.

الثلاثاء، 26 يوليو، 2016

تويتر تقدّم مكافأة بقيمة 10000 دولار لمكتشف ثغرة موقع Vine



حصل الباحث الأمني الهندي Avinash والمعروف أيضاً بإسم ” avicoder ” على مكافأة مالية كبيرة من شركة تويتر Twitter قدرها 10000 دولار أمريكي نظير عثوره على ثغرة برمجية مهمّة تتيح للهاكر الحصول على الكود المصدري لموقع Vine التابع لشركة تويتر .

الخبير المعروف على شبكة الإنترنت بـ ” avicoder ” قام بتحليل النطاقات الفرعية للموقع عبر مجموعة من الأدوات ، وفي الأخير وصل إلى نطاق docker.vineapp.com من خلال موقع Censys.io .

للتذكير فإنّ موقع ” دوكر Docker ” هو عبارة عن منصّة مفتوحة تهدف لإنتاج ونشر وتشغيل التطبيقات الموزّعة ، كما يقدّم خاصية أستضافة ومشاركة الصور عبر الأنترنت للمطوّرين .

الوصول إلى موقع docker.vineapp.com من قبل الباحث عرض رسالة “ private docker registry ” ، لكنّه وجد طريقة للوصول إلى أكثر من 80 صورة مستضافة على الموقع ، ومن بين هته الصور صورة تحمل إسم " vinewww " إكتشف أنّها تحتوي على الكود المصدري لـ Vine ومفاتيح واجهة التطبيقات API keys وعدّة أسرار أخرى .

الباحث الأمني Avinash أخبر تويتر بهته الثغرة عبر منصّة المكافئات والهاكرز الأخلاقي الخاصة بتويتر والمسمّاة HackerOne في 21 مارس 2016 ، لكن شركة تويتر أخذت الوقت الكافي لتحليل مدى خطورة هته الثغرة ، وبتاريخ 31 مارس تحصّلت تويتر على معلومات إضافية وتصحيح لهته الثغرة في غضون 5 دقائق ، وبعد 5 أيّام من هذا التصحيح أعلنت شركة Avicoder أنّها تلقّت مكافأة تقدّر بـ 10080 دولار من تويتر .

إكتشف الهاكرز ذو القبعة البيضاء أو ما يطلق عليهم بـ The white hat hacker عشرة نقاط ضعف أو ثغرات برمجية بتعبير آخر في موقع تويتر منذ سنة 2015 ، لكن معظمهم حصل فقط على بضعة مئات من الدولارات .

في جانفي الماضي اكتشف Avicoder عدّة ثغرات في تطبيق Vine الخاص بنظام الأندرويد ، أحد هته الثغرات تتمثّل في ضعف عرض الصفحات ، والتي تسمح للهاكرز بحقن برمجيات الجافاسكريبت والوصول إلى موارد ومصادر التطبيق ، والثغرة الثانية تتعلّق ببروتوكول الإنتقال الآمن لملفات الوسائط ، والتي تسمح للهاكرز بتنفيذ هجمات ( MITM ) .

قامت شركة تويتر Twitter بإطلاق منصّة المكافآت الخاصة بإكتشاف الثغرات في مواقعها في ماي 2014 ، وتقول الشركة أنّها تلقّت أكثر من 5000 ثغرة مقدّمة من طرف 1600 باحث أمني أو هاكر أخلاقي ، وأعدّت الشركة ما يقارب 15000 دولار أمريكي لتنفيذ واستغلال الثغرات البرمجية عن بعد ، لكن أكبر قيمة حصل عليها باحث امني لحدّ الآن من تويتر وصلت لـ 12040 دولار .

مدونة ميدو للمعلوميات @2016

شارك الموضوع عبر :

كاتب الموضوع :
بث مباشر

البث المباشر من تقديم أحمد عبد العالي في مجال التكنولوجيا و التقنية

730

بتوقيت غرينيتش

2230

بتوقيت مكة المكرمة

موقع التكنولوجيا الآن : شروحات برامج مكتوبة ومصورة بالفيديو  | The Technology Now
موقع التكنولوجيا الآن - The Technology Now يعتبر صرح وفضاء خاص بعشّاق ومتابعي المعلوماتية والتقنية في العالم العربي والإسلامي بالخصوص ، يهتمّ بجديد التكنولوجيا الحيوية وعمل شروحات خاصة بمشاكل الحاسب والشبكات ، تمّ تأسيسه في جانفي 2016 من قبل أحمد عبد العالي ، وحائز على المرتبة الثالثة في فئة Actu / Info في مسابقة الجزائر ويب أواردس 2016 .
جميع الحقوق محفوظة ل The Technology Now - التكنولوجيا الآن