Vấn đề nào được coi là lỗ hổng bảo mật cần được báo cáo trên TikTok
Vấn đề nào được coi là lỗ hổng bảo mật cần được báo cáo trên TikTok

Vấn đề nào được coi là lỗ hổng bảo mật cần được báo cáo trên TikTok

7/6/2022 4:45:47 PM


 

Khi hoạt động trên nền tảng TikTok nếu bạn phát hiện các vấn đề được xem là lỗ hổng bảo mật ảnh hưởng đến việc đảm bảo thông tin cá nhân. Gặp trường hợp này bạn phải báo cáo ngay lập tức để được khắc phục xử lý. Vậy bạn đã biết vấn đề nào được coi là lỗ hổng bảo mật cần được báo cáo chưa? Nếu chưa hãy cùng Plus24h tìm hiểu bài viết ngay dưới đây nhé. 

 



 

Các vấn đề được coi là lỗ hổng bảo mật trên TikTok 
 

  • XSS, CSRF, SSRF, SQL Injection, ROP, JOP, v.v.
     

  • Thông tin xác thực nhạy cảm được mã hóa cứng bị rò rỉ hoặc bị rò rỉ. 
     

  •  API có thể khai thác và nguy hiểm.
     

  • Kiểm soát các cuộc tấn công chiếm quyền điều khiển luồng. 
     

  •  Rò rỉ dữ liệu người dùng
     

  • Các sự cố được liệt kê trong  Top 10 OWASP dành cho Ứng dụng web.
     

  • Sự cố được liệt kê trong  Top Ten của OWASP dành cho Ứng dụng dành cho thiết bị di động.
     

  •   Lỗ hổng xác thực hoặc ủy quyền.
     

  •   Quyền truy cập vào các tài nguyên nội bộ của TikTok như mã nguồn phụ trợ, cơ sở dữ liệu, v.v.
     

  • Chuyển hướng mở - nếu có thể chứng minh thêm tác động bảo mật
     

  • Bỏ qua bảo mật Chống tự động hóa hoặc thiếu giới hạn tốc độ trên các điểm cuối đã xác thực
     

  •   Sử dụng ứng dụng TikTok để nâng cấp đặc quyền lên tấn công hệ điều hành di động
     

  •  Thực thi mã tùy tiện trên máy chủ / máy khách TikTok. 

 

Một số câu hỏi liên quan đến lỗ hổng bảo mật trên TikTok 
 


1. Cần bao nhiêu thời gian trước khi tôi có thể công bố những phát hiện của mình?


Chúng tôi yêu cầu các nhà nghiên cứu bảo mật tuân theo  Chính sách tiết lộ và bảo mật  được xác định trong  
Chính sách của TikTok HackerOne .


2. Những miền web nào nằm trong phạm vi của TikTok?


Vui lòng truy cập  phần Trong phạm vi  trong  Chính sách của 
TikTok HackerOne  để biết thêm chi tiết.


3. Làm cách nào để tôi được thông báo rằng vấn đề bảo mật mà tôi đã báo cáo đang được điều tra?


Các vấn đề bảo mật được báo cáo sẽ được đánh giá dựa trên mức độ nghiêm trọng và mức độ ưu tiên kinh doanh và chuyển qua quy trình phân tích điều tra của chúng tôi cho phù hợp. Chúng tôi sẽ thông báo cho bạn về tiến trình của vụ việc trong khả năng tốt nhất của chúng tôi.

 

Hy vọng với bài viết chia sẻ ở trên bạn sẽ biết các vấn đề xem là lỗ hổng bảo mật trên TikTok. Từ đó nhanh chóng báo cáo với hệ thống để góp phần tăng tính bảo mật và an toàn khi hoạt động trên nền tảng. Ngoài ra bạn còn có cơ hội nhận phần thưởng tùy theo mức độ lỗi. 


 

0901.731.871

x
Yêu cầu gọi lại tư vấn