Sukses

Ungkap Celah Vine, Hacker Ini Dapat Ratusan Juta dari Twitter

Liputan6.com, California - Twitter memberikan hadiah senilai US$ 10.080 atau sekitar Rp 141,5 juta kepada seorang hacker yang berhasil mengungkap celah keamanan Vine.

Hacker bernama Avinash Singh itu menemukan celah keamanan lantaran mengakses source code milik Vine. Kemudian, pada Maret lalu, pria asal India ini melaporkan temuannya kepada Twitter. 

Tak lama setelahnya, perusahaan bentukan Jack Dorsey dan kawan-kawan ini memperbaiki celah yang ada dan menghadiahi Singh dengan sejumlah uang.

Singh yang menggunakan nama samaran 'avicode' mengatakan, ia telah menemukan 15 bugs di Twitter. Ia menemukan celah keamanan tertentu saat menyelidiki kerentanan pada sistem menggunakan Censys.io, sebuah mesin pemindai jaringan. Dengan mesin tersebut, Singh berhasil mengunduh seluruh source code Vine.

"Saya dapat melihat seluruh source code Vine, API key, dan kunci rahasia untuk pihak ketiga," tulis Singh dalam unggahan di blog pribadinya, seperti dilaporkan Mashable, Sabtu (30/7/2016).

Dengan source code tersebut, ia juga bisa menjalankan gambar tanpa perimeter apapun. Bahkan, jika Singh mau, dengan temuan itu ia bisa membuat sebuah replika Vine.

Singh juga menerima sejumlah hadiah dari program bug-bounty Twitter beberapa waktu lalu. Ia pernah menemukan transmisi berbahaya terkait file media, penyimpanan username dan password di aplikasi Vine Android.

Twitter sendiri mengungkap, dalam dua tahun terakhir, perusahaan memberikan hadiah US$ 322.420 atau sekitar Rp 4,3 triliun untuk program bug bounty guna membongkar celah keamanan pada sistem.

Perusahaan juga baru bersedia mengungkapkan adanya celah keamanan setelah celah itu berhasil diamankan. Sejak keberhasilannya, Singh juga aktif berpartisipasi dalam bug bounty Twitter. Menurutnya, Twitter selalu membereskan celah keamanan yang ada dengan cepat.

(Tin/Cas)

 

* Fakta atau Hoaks? Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor Cek Fakta Liputan6.com 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.

Video Terkini