Kaynak Kodunu Sızdırmak, Damar Sorunlarının En Azı

Mart ayında, Avinash Singh adında beyaz bir şapka korsanı, Vine’un yazılımında, uygulamanın kaynak kodunun tamamını çevrimiçi olarak atmasına izin veren bir hatayı ortaya çıkardı. Kod, Vine'daki mühendisler hatayı fark etmeden ve çözmeden önce beş dakika boyunca canlı kaldı.

Şimdi, birkaç ay sonra, Singh blogunda bu hatayı nasıl açığa çıkardığına dair asıl cesaretini ortaya çıkardı ve Twitter'ın dikkatine çekti.

Vine’un ağlarını bir saldırı aracı bulmak için taradıktan sonra Singh, Vine’un kaynak koduna erişmesine izin veren bir alt etki alanına yönlendirildi. Temel olarak, kusur, kötü niyetli bilgisayar korsanlarının Vine’ın özelliklerini zararlı etkiye taklit etmesini mümkün kılacaktır.Sorunları için Singh, HackerOne korsan sitesi üzerinden Twitter'dan 7.500 £ (10.080 $) ödül aldı.

Bu düzeyde cömertlik bir gösteri duyulmamış değil, ama olduğu nadir görülür ve Twitter’ın işaretleme video ortamının daha az olası bir problemi olduğuna dair rahatlaması ile konuşabilir. Bir zamanlar sosyal medyanın en sevdiği oyuncaklarından biri olan Vine, platformda çok sayıda sebepten vazgeçen üst düzey kullanıcıları için çarpıcı bir düşüş gördü. Snapchat ve Instagram gibi üstün rakip teknolojilerinden Vine’in zorbalık ve istismar durumlarına müdahale etmeme konusundaki itibarına kadar, sosyal medya uygulaması zorlu bir yol kat ediyor.