Một Bug Bounty 14 tuổi người Brazil nhận 25 nghìn USD từ việc tìm ra lỗi XSS trên ứng dụng Instagram

RESEARCH CREW
22:17 07/11/2020

 

 

Một hắc-cơ tuổi teen,  Andres Alonso, người Brazil, đã được thưởng 25.000 đô la Mỹ từ Facebook vì đã phát hiện ra một lỗ hổng ảnh hưởng đến Instagram. Cụ thể, cậu đã tìm thấy một lỗ hổng XSS (stored XSS) ảnh hưởng đến ứng dụng Instagram Spark AR Studio.

Hình 1- Người dùng Instagram có thể tạo filter cho ảnh trên Instagram thông qua Spark AR Studio

 

Hình 2- Bài đăng chia sẻ quá trình tìm thấy lỗi XSS trên Instagram của hắc-cơ tuổi teen trên Medium

Alonso đã tìm thấy lỗi này khi sử dụng Spark AR để tạo ra filter cho Instagram của mình. Cụ thể, trong lúc sử dụng ứng dụng này để tạo ra link filter, cậu đã thử tìm hiểu hoạt động này của ứng dụng bằng cách thay đổi tên mặc định của filter được ứng dụng tạo ra.

Hình 3- Quá trình phát hiện lỗi của Alonso

Sau khi phát hiện ra lỗ hổng, Alonso đã liên hệ với Facebook để báo cáo sự việc. Mặc dù sau đó cậu không thể báo cáo rõ ràng về lỗi XSS được tìm thấy, nhưng Facebook, đã thừa nhận lỗi bảo mật này, và xác nhận rằng nó có thể dẫn đến XSS trên Instagram. Do đó, việc phát hiện ra lỗi XSS trên Instagram, Facebook đã thưởng cho anh ấy 25.000 đô la tiền thưởng từ chương trình Bug Bounty của Facebook.

Nguồn: Andres Alonso

 

 

TIN LIÊN QUAN
Trải qua một quá trình phấn đấu, các thành viên CLB An toàn Thông tin - UIT đang theo học ngành An toàn thông tin - Khoa Mạng máy tính và Truyền thông đã đạt được những thành tích xuất sắc tại cuộc thi Olympic Mật mã quốc tế NSUCRYPTO...
🎉 Chúc mừng đội W1.Shark gồm các bạn sinh viên ngành An toàn thông tin - Khoa Mạng máy tính và Truyền thông đã đạt giải ba trong cuộc thi Data For Life 2023! Với đề tài dự thi "Phương pháp phát hiện website lừa đảo dựa trên học sâu...
"𝐐𝐮𝐞𝐬𝐭 𝐟𝐨𝐫 𝐓𝐚𝐥𝐞𝐧𝐭: 𝐖𝐡𝐨 𝐖𝐢𝐥𝐥 𝐒𝐡𝐢𝐧𝐞?" là chương trình được tổ chức bởi Bộ môn An Toàn Thông Tin. Đoàn khoa Mạng máy tính và truyền thông cùng với sự hỗ trợ của Phòng thí nghiệm An toàn thông tin – UIT InSecLab. Chính thức khởi động vòng loại vào...