В ходе изучения функций Twitter для разработчиков 15-летний эксперт
по безопасности Белмин Вехабович (Belmin Vehabovic) на одной из страниц обнаружил
xss-уязвимость (изъян, эксплуатирующий межсайтовый скриптинг). По
данным специализированного ресурса The Hacker News, уязвимость найдена
на странице для разработчиков с описанием возможностей применения кнопки
Follow. После обнаружения дыры исследователь сообщил о ней специалистам
Twitter. К моменту написания данной заметки уязвимость закрыли.
Несмотря на юный возраст, Вехабович периодически мелькает в сводках
новостей по интернет-безопасности. Незадолго до обнаружения уязвимости в
Twitter хакер сообщил инженерам Facebook о наличии аналогичного изъяна в
безопасности социальной сети, за что получил вознаграждение в размере
$700. Кроме того, он является активным участником команды добровольцев
по поиску уязвимостей в продуктах корпорации Google и в ближайшее время,
после окончания учебы, планирует примкнуть к команде Google Security
Team. Его имя вписано в Зал славы безопасности Google.
А какими достижениями в 15 лет можешь похвастать ты, дорогой читатель?
Источник:
по безопасности Белмин Вехабович (Belmin Vehabovic) на одной из страниц обнаружил
xss-уязвимость (изъян, эксплуатирующий межсайтовый скриптинг). По
данным специализированного ресурса The Hacker News, уязвимость найдена
на странице для разработчиков с описанием возможностей применения кнопки
Follow. После обнаружения дыры исследователь сообщил о ней специалистам
Twitter. К моменту написания данной заметки уязвимость закрыли.
Несмотря на юный возраст, Вехабович периодически мелькает в сводках
новостей по интернет-безопасности. Незадолго до обнаружения уязвимости в
Twitter хакер сообщил инженерам Facebook о наличии аналогичного изъяна в
безопасности социальной сети, за что получил вознаграждение в размере
$700. Кроме того, он является активным участником команды добровольцев
по поиску уязвимостей в продуктах корпорации Google и в ближайшее время,
после окончания учебы, планирует примкнуть к команде Google Security
Team. Его имя вписано в Зал славы безопасности Google.
А какими достижениями в 15 лет можешь похвастать ты, дорогой читатель?
Источник:
» Шифровальщик CryptXXX 3.0 обезвредили!
» Вымогатель Kangaroo блокирует пользователям доступ к Windows
» Microsoft заявляет, что новую 0-day уязвимость в Windows используют хакеры из Fancy Bear
» 360 Total Security 8.8.0.1083 [Multi/Ru]
» SecureAPlus Freemium 4.3.3 [Multi/Ru]
» GridinSoft Anti-Malware [Multi/Ru] - антивирусная утилита!
» Новый вариант трояна Kovter маскируется под обновления для Firefox
» Эксперт представил способ похищения данных через кулер компьютера