15-летний эксперт обнаружил XSS-уязвимости в Twitter и Facebook

15-летний эксперт обнаружил XSS-уязвимости в Twitter и Facebook

Молодой специалист в области информационной безопасности обнаружил уязвимость в Twitter на странице для разработчиков с описанием возможностей применения кнопки Follow.

Изучая функции Twitter для разработчиков, 15-летний специалист в области IT-безопасности Белмин Вехабович (Belmin Vehabovic) обнаружил XSS- уязвимость на одной из страниц. Брешь была обнаружена на странице для разработчиков с описанием возможностей применения кнопки Follow.

Вехабович сообщил об уязвимости администраторам Twitter. На момент написания новости уязвимость была устранена.

Отметим, что молодой эксперт уже не впервые сообщает об уязвимостях в безопасности социальных сетей. Недавно он обнаружил аналогичную брешь в Facebook и получил за это вознаграждение в размере $700. Помимо этого, Вехабович принимает активное участие в поисках уязвимостей в продуктах корпорации Google, и после завершения учебы планирует стать членом команды Google Security Team.

Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!