Snapchat 的代码被黑客在GitHub上公开

有用惯Snapchat的用户都知道,Snapchat最大的特色就是「凡走过必不留痕迹」,信息在开启后的一段时间后就会自动消失。近日,Snapchat似乎也对GitHub存储库做了同样的事情。究竟发生了什幺事呢?

近日一个用户名称为i5xx的黑客在GitHub创建了一个名为Source-Snapchat的 GitHub repo,并将该存储库描述为「Snapchat源代码」。据信这名黑客来自巴基斯坦东南部信德省的Tando Bago。在撰写本文时,GitHub已根据Snap Inc的DMCA请求后删除了该 repo,因此我们目前无法查看当中所包含的内容。

Source-Snapchat存储库的代码为Apple的Objective-C编程语言编写。因此这很有可能是包含了部分甚至全部的iOS应用程序之源代码。而是次洩漏的代码最有趣的一点是,它似乎并不是一个恶意的洩漏。据称,洩漏最早是由一位研究人员发现并即时试图联络Snapchat但没有成功,而后i5xx在其Twitter帐号上表明他们决定在GitHub上公开该源代码。而在大约四天前,GitHub公布了一份来自Snap Inc.的DMCA移除请求。

事实上,Snapchat在今次的事件上的处理速度已经算相当的快,因为Snapchat在HackerOne上有一个账户去运行一个bug赏金计划,并且响应速度极快。

根据HackerOne的官方统计数据,该网站在12小时内回复了初步报告,并已支付超过220,000美元的奖金。Snap Inc明确表示,它会根 Bug 据严重程度奖励研究人员。小编想这家公司的内部信息安全团队会将洩漏的源代码视为相当严重的安全问题。

上一篇: 下一篇: