Dance till You're Dead (Vine Remix) (ORIGINAL)
早在三月,一位名叫Avinash Singh的白帽黑客暴露了Vine软件中的一个错误,该错误允许他在线转储整个应用程序的源代码。代码保持了整整五分钟,然后Vine的工程师注意到了这个bug并修复了它。
现在,几个月后,辛格在他的博客上透露了他如何暴露这一漏洞并将其引入Twitter的注意力的细节。
在扫描Vine的网络以寻找入侵手段之后,Singh被引导到一个子域,允许他访问Vine的源代码。从本质上讲,这个漏洞可能使恶意黑客模仿Vine的功能,从而产生恶劣的影响。由于他的麻烦,辛格从Twitter通过赏金黑客网站HackerOne获得了7,500英镑(10,080美元)的奖金。
在这个层面上慷慨的表现并非闻所未闻,但它 是 不常见,可能会对Twitter的说法表示他们的标记视频媒体有一个较小的潜在问题。作为社交媒体最喜欢的玩具之一,Vine因其众多原因而放弃平台的顶级用户数量急剧减少。从Snapchat和Instagram等竞争对手的高科技到Vine未能干预欺凌和滥用的声誉,社交媒体应用程序面临着艰难的前进道路。
