Rabitə və İnformasiya Texnologiyaları Nazirliyinin elektron xəbər xidməti

15-летний программист обнаружил xss-уязвимости в Twitter и Facebook


В ходе изучения функций Twitter для разработчиков 15-летний эксперт по безопасности Белмин Вехабович (Belmin Vehabovic) на одной из страниц обнаружил xss-уязвимость (изъян, эксплуатирующий межсайтовый скриптинг).


По данным специализированного ресурса The Hacker News, уязвимость найдена на странице для разработчиков с описанием возможностей применения кнопки Follow. После обнаружения дыры исследователь сообщил о ней специалистам Twitter. К моменту написания данной заметки уязвимость закрыли.


Несмотря на юный возраст, Вехабович периодически мелькает в сводках новостей по интернет-безопасности. Незадолго до обнаружения уязвимости в Twitter хакер сообщил инженерам Facebook о наличии аналогичного изъяна в безопасности социальной сети, за что получил вознаграждение в размере $700.


Кроме того, он является активным участником команды добровольцев по поиску уязвимостей в продуктах корпорации Google и в ближайшее время, после окончания учебы, планирует примкнуть к команде Google Security Team.


Его имя вписано в Зал славы безопасности Google.
А какими достижениями в 15 лет можешь похвастать ты, дорогой читатель?





06/12/11    Çap et