15-летний программист обнаружил xss-уязвимости в Twitter и Facebook

В ходе изучения функций Twitter для разработчиков 15-летний эксперт по безопасности Белмин Вехабович (Belmin Vehabovic) на одной из страниц обнаружил xss-уязвимость (изъян, эксплуатирующий межсайтовый скриптинг). По данным специализированного ресурса The Hacker News, уязвимость найдена на странице для разработчиков с описанием возможностей применения кнопки Follow. После обнаружения дыры исследователь сообщил о ней специалистам Twitter. К моменту написания данной заметки уязвимость закрыли.

Несмотря на юный возраст, Вехабович периодически мелькает в сводках новостей по интернет-безопасности. Незадолго до обнаружения уязвимости в Twitter хакер сообщил инженерам Facebook о наличии аналогичного изъяна в безопасности социальной сети, за что получил вознаграждение в размере $700. Кроме того, он является активным участником команды добровольцев по поиску уязвимостей в продуктах корпорации Google и в ближайшее время, после окончания учебы, планирует примкнуть к команде Google Security Team. Его имя вписано в Зал славы безопасности Google.

А какими достижениями в 15 лет можешь похвастать ты, дорогой читатель?


Иван Терехов, 3DNews





Последние новости

Подгружаем последние новости