多名黑客获得热门通讯应用程序 Snapchat 的某些源代码并将其发布在 GitHub 上，声称 Snapchat 的开发人员忽视了他们的报告。

该源代码似乎是 Snapchat iOS 版的前端代码。Snap 公司按照《数字千年版权法 (DMCA)》 向 Github 发出删除请求，证实代码是真实的。

用户向 GitHub 提出 DMCA 请求时，会被要求提供关于被指遭侵权的原始版权作品的详细描述。一名 Snap 代表在这一部分写道，“Snapchat 源代码遭泄露，一名用户将其粘贴到这个 GitHub 仓储科中。并不存在相关 URL，因为 Snap 公司不对外公开该内容。”

Snapchat 向多家新闻网站表示，源代码泄露是因为5月份发出的 iOS 更新暴露了“少量”源代码。该问题已得到修复，该公司指出其应用程序并未遭攻陷，且事件并未对 Snapchat 社区带来影响。

疑似泄露源代码的幕后黑手在推特上发布多条消息指出，他们希望从 Snapchat 得到一些“奖励”。发现漏洞的研究人员和厂商因对漏洞的影响或严重程度评估不同而吵架的事件并不少见。然而，Snapchat 似乎是某起敲诈勒索的目标，因为黑客表示将继续放代码。

至少有两名声称分别来自巴基斯坦和法国的黑客牵涉此次泄露事件。他们在推特上分别用阿拉伯语和英语发布了多条消息。

虽然 Snap 表示发布在网上的源代码已被删除，但 GitHub 上至少存在两个 fork （及副本），这表明源代码在5月24日之后就被泄露在了网上。在本文发布的几个小时前，黑客还将源代码重新上传至 GitHub上。

Snapchat 确实设立了由 HackerOne 运营的官方漏洞奖励计划，并且为严重漏洞颁发巨额奖金。去年，两名研究员就因找到可允许任意代码执行和提供敏感数据访问权限的被暴露 Jenkins 实例共获得了2万美元的奖励。

本文由360代码卫士翻译自SecurityWeek

声明：本文来自代码卫士，版权归作者所有。文章内容仅代表作者独立观点，不代表士冗科技立场，转载目的在于传递更多信息。如有侵权，请联系 service@expshell.com。