Maand van de Twitter bugs van start
Raff richt zich op lekken in het Twitter API die al of niet bewust misbruikt kunnen worden. Dat moet veiliger producten opleveren. “Alle lekken die ik publiceer kunnen misbruikt worden om een Twitter-worm te creëren. Daarom geef ik Twitter en de 3rd party service providers 24 uur voorsprong om de lekken te dichten voordat ik ze publiceer”, aldus Raff.
Shutterstock
Shutterstock
De lekken worden gepubliceerd op http://twitpwn.com en via Twitter: http://twitter.com/avivra .
Drie jaar geleden startte de gerenommeerde beveiliger H.D. Moore met de Month of Browser Bugs. Hij publiceerde gedurende een maand elke dag een lek in een webbrowser. Zijn initiatief kreeg navolging van de andere beveiligers en leverde onder meer een Month of de Kernel Bugs, een Month of Apple bugs en een Month of PHP Bugs op.
De bugsmaanden waren een pressiemiddel om softwareleveranciers sneller lekken te laten dichten. Die waren in veel gevallen zeer traag bij het dichten van lekken. Door de lekken zo openlijk te publiceren werden zij gedwongen in actie te komen. Veelal werden bij de gepubliceerde lekken overigens wel op zijn minst workarounds gegeven.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee