有用慣Snapchat的用戶都知道,Snapchat最大的特色就是「凡走過必不留痕跡」,信息在開啟後的一段時間後就會自動消失。近日,Snapchat似乎也對GitHub存儲庫做了同樣的事情。究竟發生了什麼事呢?
近日一個用戶名稱為i5xx的黑客在GitHub創建了一個名為Source-Snapchat的 GitHub repo,並將該存儲庫描述為「Snapchat源代碼」。據信這名黑客來自巴基斯坦東南部信德省的Tando Bago。在撰寫本文時,GitHub已根據Snap Inc的DMCA請求後刪除了該 repo,因此我們目前無法查看當中所包含的內容。
Source-Snapchat存儲庫的代碼為Apple的Objective-C編程語言編寫。因此這很有可能是包含了部分甚至全部的iOS應用程序之源代碼。而是次洩漏的代碼最有趣的一點是,它似乎並不是一個惡意的洩漏。據稱,洩漏最早是由一位研究人員發現並即時試圖聯絡Snapchat但沒有成功,而後i5xx在其Twitter帳號上表明他們決定在GitHub上公開該源代碼。而在大約四天前,GitHub公布了一份來自Snap Inc.的DMCA移除請求。
事實上,Snapchat在今次的事件上的處理速度已經算相當的快,因為Snapchat在HackerOne上有一個賬戶去運行一個bug賞金計劃,並且響應速度極快。
根據HackerOne的官方統計數據,該網站在12小時內回復了初步報告,並已支付超過220,000美元的獎金。Snap Inc明確表示,它會根 Bug 據嚴重程度獎勵研究人員。小編想這家公司的內部信息安全團隊會將洩漏的源代碼視為相當嚴重的安全問題。
資料來源:The Next Web
這篇文章 Snapchat 的代碼被黑客在GitHub上公開 最早出現於 TechApple.com。