MADRID, 27 Jul. (EDIZIONES/Portaltic) -
Un hacker indio, que se hace llamar 'avicoder', ha recibido 10.080 dólares --poco más de 9.160 euros-- de recompensa al advertir a Twitter de que fue capaz de acceder al código fuente de Vine, a su API --interfaz de programación-- y a claves de terceros. Eso sí, en vez de ejercer de ciberdelincuente, avisó a la plataforma para que corrigieran el error.
El hacker, cuyo nombre real es Avinash Singh, recibió la recompensa a través de HackerOne, tras hacerse con el código fuente del servicio debido a un error, ya que la imagen de la 'app' estaba disponible en Docker --proyecto de código abierto capaz de automatizar el despliegue de aplicaciones--, en vez de ser privado.
El informático sólo tuvo que encontrar la URL mediante un motor de búsqueda y descargar la imagen. El código fuente, que está alojado en Amazon, desvelaba todos los datos secretos de la 'app'. "Yo era capaz de ver todo el código fuente, su API, las claves de Vine de terceros", comentó en su blog.
Avinash fue capaz de crear una copia perfecta de Vine, pero esto no le valió para hacer malas obras, sino que lo comunicó a Twiter y estos lo corrigieron rápidamente. Gracias a ello, el 'cazarecompensas' recibió el pago de 10.080 dólares por avisar de los fallos de seguridad.
Vine, que está perdiendo progresivamente 'fuelle', fue adquirida por Twitter en 2012. En un principio, esta plataforma dejaba subir vídeos de tan solo seis segundos, pero tras el auge de fuertes competidores como Snapchat o Facebook han cambiado sus políticas permitiendo subir vídeos de hasta 140 segundos.
