Rabitə və İnformasiya Texnologiyaları Nazirliyinin elektron xəbər xidməti
15-летний программист обнаружил xss-уязвимости в Twitter и Facebook
В ходе изучения функций Twitter для разработчиков 15-летний эксперт по безопасности Белмин Вехабович (Belmin Vehabovic) на одной из страниц обнаружил xss-уязвимость (изъян, эксплуатирующий межсайтовый скриптинг).
По данным специализированного ресурса The Hacker News, уязвимость найдена на странице для разработчиков с описанием возможностей применения кнопки Follow. После обнаружения дыры исследователь сообщил о ней специалистам Twitter. К моменту написания данной заметки уязвимость закрыли.
Несмотря на юный возраст, Вехабович периодически мелькает в сводках новостей по интернет-безопасности. Незадолго до обнаружения уязвимости в Twitter хакер сообщил инженерам Facebook о наличии аналогичного изъяна в безопасности социальной сети, за что получил вознаграждение в размере $700.
Кроме того, он является активным участником команды добровольцев по поиску уязвимостей в продуктах корпорации Google и в ближайшее время, после окончания учебы, планирует примкнуть к команде Google Security Team.
Его имя вписано в Зал славы безопасности Google.
А какими достижениями в 15 лет можешь похвастать ты, дорогой читатель?
06/12/11 Çap et