Maand van de Twitter bugs van start

6 juli 2009
Beveiliger Aviv Raff is deze maand gestart met de Month of Twitter Bugs. Hij zal elke dag een beveiligingslek publiceren dat is gevonden in het Twitter API. Daarmee blaast hij het fenomeen bugsmaand nieuw leven in.

Raff richt zich op lekken in het Twitter API die al of niet bewust misbruikt kunnen worden. Dat moet veiliger producten opleveren. “Alle lekken die ik publiceer kunnen misbruikt worden om een Twitter-worm te creëren. Daarom geef ik Twitter en de 3rd party service providers 24 uur voorsprong om de lekken te dichten voordat ik ze publiceer”, aldus Raff. 

De lekken worden gepubliceerd op http://twitpwn.com en via Twitter: http://twitter.com/avivra .

Drie jaar geleden startte de gerenommeerde beveiliger H.D. Moore met de Month of Browser Bugs. Hij publiceerde gedurende een maand elke dag een lek in een webbrowser. Zijn initiatief kreeg navolging van de andere beveiligers en leverde onder meer een Month of de Kernel Bugs, een Month of Apple bugs en een Month of PHP Bugs op.

De bugsmaanden waren een pressiemiddel om softwareleveranciers sneller lekken te laten dichten. Die waren in veel gevallen zeer traag bij het dichten van lekken. Door de lekken zo openlijk te publiceren werden zij gedwongen in actie te komen. Veelal werden bij de gepubliceerde lekken overigens wel op zijn minst workarounds gegeven.

Lees meer over
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.