Faire fuir son code source est le moindre des problèmes de la vigne

En mars, Avinash Singh, un hacker au chapeau blanc, a révélé un bogue dans le logiciel de Vine qui lui permettait de vider l'intégralité du code source de l'application en ligne. Le code est resté actif pendant cinq minutes complètes avant que les ingénieurs de Vine ne remarquent le bogue et le corrigent.

Quelques mois plus tard, Singh a révélé sur son blog la façon dont il a exposé la faille et l’a porté à l’attention de Twitter.

Après avoir scruté les réseaux de Vine à la recherche d’un moyen d’incursion, Singh a été conduit dans un sous-domaine qui lui permettait d’accéder au code source de Vine. Cette faille aurait essentiellement permis aux pirates malveillants d’imiter les fonctionnalités de Vine avec un impact néfaste.Pour ses problèmes, Singh s'est vu attribuer une prime de 7 500 £ (10 080 $) de Twitter par le biais du site de piratage de primes HackerOne.

Faire preuve de générosité à ce niveau n’est pas inconnu, mais c’est est inhabituel et peut-être soulagé par le soulagement de Twitter que leur média vidéo signalant un problème potentiel de moins. Vine, qui était jadis l’un des jouets préférés des médias sociaux, a constaté une diminution spectaculaire du nombre de ses principaux utilisateurs qui ont abandonné la plate-forme pour une multitude de raisons. De la technologie supérieure de concurrents tels que Snapchat et Instagram à la réputation de Vine d’avoir omis d’intervenir en cas d’intimidation et d’abus, l’application de médias sociaux est sur une voie difficile.