Sayembara Temukan Bug, TikTok Sediakan Imbalan Rp 54 Juta

  • Whatsapp
Sayembara Temukan Bug, TikTok Sediakan Imbalan Rp 54 Juta
Tiktok.

digtara.com – TikTok memberi imbalan sebesar USD 3.860 atau setara Rp 54,7 juta pada hacker pemburu bug bounty yang membantu menemukan bug dan kerentanan di sistem TikTok. Sayembara Temukan Bug, TikTok Sediakan Imbalan Rp 54 Juta

TikTok pertama kali menerima laporan mengenai kerentanan tersebut dari hacker pemburu bug bounty bernama Muhammed “milly” Taskiran pada 26 Agustus lalu.

Kemudian, pada 3 September, TikTok melakukan analisis pada masalah keamanan tersebut dan memberikan skor keparahan 8.2. Bug ini kemudian diperbaiki tanggal 18 September.

Muat Lebih

TikTok menambal celah keamanan XSS dan bug yang memungkinkan terjadinya pengambilalihan akun yang mempengaruhi domain web perusahaan.

Dikutip dari ZDNet, kerentanan yang dimaksud terkait dengan parameter URL di domain tiktok.com yang tak dibersihkan dengan benar.

Tipu Pengguna

Taskiran menemukan bahwa kerentanan ini dapat dieksploitasi untuk mencapai skrip lintas situs (XSS) yang berpotensi mengarah ke eksekusi kode berbahaya di sesi browser pengguna.

Taskiran juga menemukan sebuah endpoint yang rentan terhadap Cross-Site Request Forgery (CSRF).

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *