Il se nomme Belmin Vehabovic et se déclare White Hat. Il a en effet prévenu les deux réseaux sociaux Twitter et Facebook qu’il avait découvert des failles Cross Site Scripting (XSS).
C’était il y a quelques jours à peine, Belmin Vehabovic signalait sa découverte sur Twitter. La réactivité de l’équipe du réseau social a été remarquable et elle a été très vite corrigée. La XSS se trouvait dans l’espace développeurs de Twitter.
Mais ce n’est pas tout ! A un jour d’intervalle, il lançait une alerte similaire, concernant cette fois Facebook. Là aussi, c’est une XSS qui se situe dans l’espace développeurs. Il annonce sur son compte Twitter qu’il a reçu la récompense promise par le réseau social (700 $) pour la découverte et le report de faille de sécurité.
Voici un futur petit génie en informatique on dirait !
@agent23 : encore un qui ne sait pas ce qu’on peut faire avec une XSS.
mouèp une xss et on crie au génie 🙂 comment les failles ont été découvertes…
Les commentaires sont fermés.