Singh menemukan sebuah lubang keamanan yang membuatnya bisa dengan mudah mengakses cache code Vine di dunia maya. Maret lalu ia melaporkan celah ini ke Twitter -- pemilik Vine.
Setelah Twitter berhasil menambal lubang tersebut, mereka memberi hadiah uang tersebut ke avicoder -- panggilan Singh di dunia maya -- melalui sebuah startup bernama HackerOne, demikian dikutip detikINET dari Fortune, Selasa (26/7/2016).
SCROLL TO CONTINUE WITH CONTENT
Dari situ Singh menemukan https://docker.vineapp.com, dari subdomainnya, terlihat bahwa Vine menggunakan Docker. Docker sendiri adalah startup asal Silicon Valley yang membuat teknologi dan alat untuk data center untuk membuat pengembang bisa melakukan perubahan software dan berbagi data secara cepat.
Dari alamat tersebut Singh bisa mengakses data milik Vine yang tak terlindungi oleh password. "Jika ini seharusnya privat, kenapa bisa diakses oleh publik?," tanya Singh dalam tulisan di dalam blog pribadinya.
Dengan sedikit langkah tambahan, Singh mengaku bisa melihat source code Vine secara keseluruhan, termasuk kunci API dan berbagai rahasia lainnya. Bahkan Singh bisa membuat replika Vine dalam komputernya sendiri.
Twitter sendiri mengaku langsung memutuskan hubungan servernya dari jaringan setelah mengetahui masalah tersebut. "Kami sudah memperbaiki masalah ini 5 menit setelah dilaporkan ke Vine," ujar Twitter dalam keterangannya.
Dalam blog pribadinya, Singh berjanji tak akan menyebarkan source code Vine tersebut, dan memastikan kalau kode tersebut tak tersebar ke pihak lain. Pria asal India ini sudah hampir menemukan 20 celah di Twitter sejak ia mulai berburu celah keamanan di Twitter sejak 2015 lalu. (asj/ash)