Twitterのフリート機能に対する権限昇格

テクノロジーカテゴリーの変更を依頼記事元:

blog.ryotak.me

140users がブックマークコメント

コメント

10

記事へのコメント10件

注目コメント
新着コメント

kuzumimizuku 先日の「エンジニア向いてる向いてない話」には懐疑的だけど、こういう「想定仕様上は実行できたらまずいことが実行できてしまった時に仕事とは関係なく検証する好奇心がある人」で業界は成り立っているなとは思う。

2021/01/05 リンク

hatest いくらもらえるんだろ。Gmailがではじめた時にGoogleにいたずらできるよって送ったらGmailのキラキラシールくれた。その時は報奨金制度なかったからそれで大喜びしてたけど

2021/01/05 リンク

kw5 HackerOne 側の開示には報奨金 $7,700 と書いてある https://hackerone.com/reports/1032468

security

2021/01/05 リンク

koyhoge リバースエンジニアリングによって割り出した非公開APIの脆弱性の発見例。新機能の実装も気が抜けないなぁw

2021/01/05 リンク

uskey API自体が閉じられてしまったのはちょっと残念。相場とか全然わからないけど$7,700はすごい…

2021/01/05 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

{{ total_bookmarks_with_user_postfix }}{{ root_title }}

Twitterのフリート機能に対する権限昇格

はじめにTwitterはBug Bountyプログラム(脆弱性報奨金制度とも呼ばれる)を実施しており、脆弱性の診断行... はじめにTwitterはBug Bountyプログラム(脆弱性報奨金制度とも呼ばれる)を実施しており、脆弱性の診断行為を行うことが認められています。本記事は、そのプログラムを通して報告された脆弱性についてを解説したものであり、Twitterが認知していない未修正の脆弱性を公開する事を意図したものではありません。また、Twitter上で脆弱性を発見した場合はTwitterのBug Bountyプログラムより報告してください。 (This article is written in Japanese. If you’d like to read this article in English, please visit HackerOne report.) TL;DRTwitterが公開したフリート機能が使用しているAPIに脆弱性が存在し、READ権限しか持っていないサードパーティアプリケ

ブックマークしたユーザー

hush_in2021/01/11
rinsuki2021/01/10
cu392021/01/07
topiyama2021/01/06
rgfx2021/01/06
iyamou2021/01/06
shiroemons2021/01/06
cl-gaku2021/01/06
imyutaro2021/01/06
kazema_tsu2021/01/06
persent2021/01/06
hinaloe2021/01/06
HolyGrail2021/01/06
yogasa2021/01/06
silverscythe2021/01/06
uyyy2021/01/06
Cherenkov2021/01/06
John_Kawanishi2021/01/06

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

いま人気の記事 - 企業メディア

企業メディアをもっと読む

設定を変更しましたx