Мальчик взломал Instagram и заработал $10 000

8870c53b127e41019354ec07c40f0915.jpg

Школьник из Финляндии стал самым юным обладателем награды Bug Bounty за всю историю Facebook, возможно, вообще за всю историю ИТ. Десятилетний мальчик по имени Яни (родители скрывают фамилию) нашёл способ удаления произвольных комментариев к сообщениям в социальной сети Instagram, сообщает финская газета Iltalehti.

«Я проверял, можно ли в комментариях запостить вредоносный код. Оказалось, нельзя. Зато я заметил, что могу удалять оттуда чужие комментарии», — сказал третьеклассник. Более подробно о способе взлома он не рапространяется, хотя дыра уже закрыта и можно бы опубликовать код SQL-инъекции, если это она.

Написав о баге в Facebook, Яни (точнее, его родители) заслуженно получил чёрную хакерскую карту VISA White Hat с десятью тысячами долларов.
Получение крупной денежной суммы чрезвычайно удивило одноклассников и отца: «Для меня оказалось совершенной неожиданностью, что мой сын зайдёт так далеко с этим [своим хакерским увлечением]», — сказал тот.

Facebook запустил программу Bug Bounty летом 2011 года. С тех пор сотни профессиональных специалистов по безопасности и поймавших удачу пользователей получили по почте карточки с зачисленным вознаграждением, обычно от $500 до $10000. Общая сумма вознаграждений превышает миллион долларов в год.

В Facebook, Instagram и других приложениях действительно очень много уязвимостей: каждый год находят тысячи багов, из них несколько десятков расцениваются как уязвимости высокой опасности и оплачиваются по максимальному тарифу.

Сначала Facebook платил только за найденные уязвимости на веб-сайте и в мобильном приложении, в 2013 году распространил программу на Instagram, Parse, Atlas и Onavo, в 2014 году — на очки виртуальной реальности Oculus Rift и приложение Moves.

Интересно, что сам Марк Цукерберг начал учиться программировать только в 11 лет, когда ему наняли репетитора. А вот 10-летний финский школьник нашёл баг без всяких репетиторов. В интервью для газеты сказал, что в будущем хочет работать в сфере информационной безопасности, а сейчас изучает способы взлома по видеороликам на Youtube.

На заработанные деньги мальчик собирается купить футбольный мяч и велосипед.

© Geektimes