Connect with us


Indian Developer Earns Rs 75 Lakh For Finding Bug In ‘Sign In With Apple’



Apple has awarded Indian bug bounty hunter Bhavuk Jain Rs 75 lakh ($100,000) underneath its bug bounty programme after he discovered a bug in the `Sign in with Apple’ account authentication that may have allowed an attacker to take management of customers’ account on third-occasion purposes.
The 27-year-outdated developer noticed a bug in April and shortly after, Apple mounted the vulnerability.

“The influence of this vulnerability was fairly essential because it may have allowed full account takeover. Lots of builders have built-in `Sign in with Apple’ since it’s necessary for purposes that assist different social logins. To title a number of that use `Sign in with Apple’ – Dropbox, Spotify, Airbnb, Giphy. These purposes weren’t examined however may have been susceptible to a full account takeover if there weren’t every other safety measures in place whereas verifying a person,” Jain wrote on a weblog.

Jain holds a bachelor’s diploma in electronics and communication. A full-stack developer, Jain is principally in cell app improvement utilizing React Native. He has received a number of rewards from Facebook, Google, Grab, Stack Overflow and Pinterest for locating safety vulnerabilities on their platforms.
Bug bounty looking is turning into huge enterprise. In 2019, hackers like Jain earned practically $40 million in bounties, virtually equal to the complete quantity awarded in all prior years mixed, in keeping with bug bounty platform HackerOne’s newest report. Hackers in India earned the second most from such looking – 10% of the whole, behind the US at 19%.

The `Sign in with Apple’ button on a collaborating app or web site permits customers to arrange an account and signal in with their Apple ID, as a substitute of making a separate account for the app or web site. Users can signal in shortly and securely with Apple’s Face ID, Touch ID, or their machine passcode.
Jain stated there are two attainable methods to authenticate on `Sign in with Apple’, both by utilizing a JWT (JSON Web Token) or a code generated by the Apple server. The code is then used to generate a JWT, an web normal to safe switch of data between two events. “I found I could request JWTs for any email ID from Apple and when the signature of these tokens was verified using Apple’s public key, they showed as valid. This means an attacker could forge a JWT by linking any email ID to it and gaining access to the victim’s account,” Jain wrote in his weblog. He stated Apple additionally did an investigation of their logs and decided there was no misuse or account compromise as a result of this vulnerability.


ഇന്ത്യയുടെ സോഷ്യല്‍ മീഡിയ ആപ്പ്; ‘എലിമെന്റ്സ്’ അവതരിപ്പിച്ച്‌ ഉപരാഷ്ട്രപതി



ഇന്ത്യയുടെ ആദ്യത്തെ ഔദ്യോഗിക സോഷ്യല്‍ മീഡിയ സൂപ്പര്‍ ആപ്പ് എന്ന അവകാശവാദവുമായി പുതിയ സോഷ്യല്‍ മീഡിയ ആപ്പ്. വൈസ് പ്രസിഡന്‍്റ് വെങ്കയ്യ നായുഡു ആണ് ആപ്പ് അവതരിപ്പിച്ചത്. ശ്രീ ശ്രീ രവിശങ്കറിന്‍്റെ ആര്‍ട്ട് ഓഫ് ലിവിംഗ് വളണ്ടിയര്‍മാരും ആയിരത്തിലധികം ഐടി വിദഗ്ധരും ചേര്‍ന്നാണ് ആപ്പ് നിര്‍മ്മിച്ചത്.

‘ഇന്ത്യ ഒരു ഐടി പവര്‍ഹൗസാണ്. ലോകത്തിലെ ഏറ്റവും മികച്ച ഐടി വിദഗ്ധരില്‍ ചിലര്‍ രാജ്യത്തുണ്ട്. ഇത്ര മികച്ച ആളുകള്‍ ഉള്ളതുകൊണ്ട് തന്നെ ഭാവിയിലും ഇത്തരം പുതിയ കണ്ടുപിടുത്തങ്ങള്‍ ഉണ്ടാവട്ടെ’- ആപ്പ് അവതരിപ്പിച്ചു കൊണ്ട് വെങ്കയ്യ നായിഡു പറഞ്ഞു.

എട്ട് ഇന്ത്യന്‍ ഭാഷകളില്‍ എലിമെന്റ്‌സ് ലഭ്യമാണ്. ഫെയ്‌സ്ബുക്ക് മാതൃകയിലുള്ള സോഷ്യല്‍ മീഡിയ ഫീഡും ചാറ്റ് സൗകര്യവും ആപ്പിന്റെ പ്രത്യേകതകളില്‍പ്പെടും. ഉപയോക്താക്കള്‍ക്ക് ഓഡിയോ, വീഡിയോ കോള്‍ സൗകര്യവും എലിമെന്റ്‌സ് ആപ്പ് ഉറപ്പുവരുത്തുന്നുണ്ട്. പൂര്‍ണമായും ഇന്ത്യയില്‍ നിര്‍മ്മിച്ച എലിമെന്റ്‌സ് ആപ്പ് ഗൂഗിള്‍ പ്ലേ സ്റ്റോറിന് പുറമെ ആപ്പിള്‍ ആപ്പ് സ്റ്റോറിലും ലഭിക്കും. സുമേരു സോഫ്റ്റ്‌വെയര്‍ സൊല്യൂഷന്‍സാണ് ആപ്പിന്റെ സൃഷ്ടാക്കള്‍. ഇത് സ്വകാര്യതയ്ക്ക് പ്രാധാന്യം നല്‍കിയിട്ടുണ്ടെന്നും എല്ലാ സെര്‍വറുകളും ഇന്ത്യയ്ക്കുള്ളില്‍ ഹോസ്റ്റുചെയ്യുന്നുവെന്നും അപ്ലിക്കേഷന്‍ പറയുന്നു.

അടിസ്ഥാന സൗകര്യങ്ങള്‍ ശക്തിപ്പെടുത്തുക, ആധുനിക സാങ്കേതികവിദ്യകള്‍ ഉപയോഗിക്കുക, മാനവ വിഭവശേഷി സമ്ബുഷ്ടമാക്കുക, ശക്തമായ വിതരണ ശൃംഖലകള്‍ സൃഷ്ടിക്കുക എന്നിവയിലൂടെ രാജ്യത്തിന്റെ സാമ്ബത്തിക ശേഷിയിലേക്ക് ഒരു പുതിയ ഉത്തേജനം നല്‍കുകയെന്നതാണ് ഇതിന്റെ ലക്ഷ്യമെന്നും വെങ്കയ്യ നായിഡു വ്യക്തമാക്കി.

നേരത്തെ, രാജ്യത്ത് പ്രചാരമേറിയ 59 ചൈനീസ് ആപ്പുകള്‍ കേന്ദ്ര സര്‍ക്കാര്‍ നിരോധിച്ചിരുന്നു. രാജ്യത്തിന്റെ അഖണ്ഡതയ്ക്ക് ഭീഷണിയാണെന്ന് ചൂണ്ടിക്കാട്ടിയാണ് ടിക്‌ടോക്ക്, ഹെലോ ഉള്‍പ്പടെയുള്ള ആപ്പുകള്‍ക്ക് വിലക്കു വീണത്.

Continue Reading


MyGovIndia by opening an account on TicketTalk and ShareChat platform




As a large flock of India’s internet users shun TikTok and other 58 Chinese apps, the indigenous apps are seeing a sudden spike in their adoption. ShareChat Wednesday said it has clocked 15 million downloads within 36 hours of the announcement banning Chinese apps in India. The social media app was downloaded at a rate of 5 lakh per hour while the new users flooded the platform with over 1 lakh posts supportive of the government’s decision.

Founded by three IIT Kanpur graduates in 2015, ShareChat has prioritised communication in local languages, which includes posts, hashtags, creative banners, and posters. With the ban now effective in India, India’s internet population is moving to other options, which, at hand, are the Indian counterparts. ShareChat, an alternative to social media and content-creation platforms, has said the content on its platform is shared on WhatsApp over 1 billion times a month and that its users spend over 25 minutes daily on the app. It has over 160 million users now and 60 million monthly active users.

With the anti-China sentiments at its peak, not only the citizens but the Indian government is also jumping on the bandwagon. MyGov, the digital e-governance department of the Narendra Modi government, launched its official account on ShareChat a day after the ban was announced. The government can reach over 60 million users on ShareChat in as many as 15 Indic languages, the company said.

“We are excited to see the way people are exploring ShareChat for the endless possibilities it offers to the people and making it the preferred Indian social media platform,” said Farid Ahsan, COO and Co-founder of ShareChat. “We are thankful for their continuous support and yet again, enabling us to emerge as the leader in the Indian social media landscape. We are confident that this sets up the foundation of another success for ShareChat.”

ShareChat is a direct rival to platforms such as TikTok, which was one of the 59 apps that have been placed under a moratorium as the tensions between India and China have been simmering after the face-off in Ladakh. Much like ShareChat, other indigenous apps such as Chingari and Mitron are flourishing by the day as swaths of India’s internet users turn to adopt homegrown apps. The two apps have also posed as an alternative to the uber-hit short-form video creating platform TikTok, owned by China’s ByteDance, which had over 200 million users in India.

Continue Reading


Enter your email address


us news15 hours ago

World renowned evangelist Dr. Morris cerullo Passes Away at 88

World-renowned evangelist Morris Cerullo passed away on July 10 at the age of 88. On Friday, Dr. Cerullo’s family posted...

us news17 hours ago

Dispute between believers; Attack on church in South Africa; 5 were killed; Injury to many

South African police said they had rescued men, women and children from a “hostage situation” on the outskirts of Johannesburg...

us news17 hours ago

Floods in China: 3.8 crore flood victims, 141 missing

Beijing: China raised its flood response alert on Sunday to the second highest level as heavy rain battered regions along...

Media18 hours ago

Christian Preacher Shot Dead In Maharashtra

Pastor Munsi Deo Tando was abducted and murdered in cold blood near his village named Bhatpar, situated in the Bhamaragad...

Life2 days ago

പയർ തേങ്ങാ കൊത്തു പൊരിയൽ.

  ചേരുവകൾ വൻപയർ ഒരു കപ്പ് സവാള ഒരു വലുത് അരിഞ്ഞത് തേങ്ങാക്കൊത്ത് അറ മുറി തേങ്ങയുടെ വെളിച്ചെണ്ണ മൂന്നു ടേബിൾസ്പൂൺ ഇഞ്ചി അറ ഇഞ്ചു കഷ്ണം...

Media2 days ago

Eritrea arrests 30 people attending Christian wedding amid faith crackdown

Some 45 people attending Christian gatherings have reportedly been arrested in recent months in the capital city of Eritrea, a...