15-летний хакер обнаружил XSS-уязвимости в Twitter и Facebook

6/12/2011 15:15

В ходе изучения функций Twitter для разработчиков 15-летний эксперт по безопасности Белмин Вехабович (Belmin Vehabovic) на одной из страниц обнаружил XSS-уязвимость. По данным специализированного ресурса The Hacker News, уязвимость найдена на странице для разработчиков с описанием возможностей применения кнопки Follow. После обнаружения уязвимости исследователь сообщил о ней специалистам Twitter. К моменту написания данной заметки уязвимость была закрыта. Несмотря на свой возраст, Вехабович периодически мелькает в сводках новостей по интернет-безопасности. Незадолго до обнаружения уязвимости в Twitter юный хакер сообщил инженерам Facebook о наличии аналогичного изъяна в безопасности социальной сети, за что получил вознаграждение в размере $700. Кроме того, он является активным участником команды добровольцев по поиску уязвимостей в продуктах корпорации Google и в ближайшее время, после окончания учебы, планирует примкнуть к команде Google Security Team.
Источник