Facebook débourse 10 000 $ pour un hacker d'Instagram de 10 ans
Un enfant de 10 ans avec des compétences de piratage insensées vient de gagner 10 000 $ de Facebook pour avoir découvert une grave faille dans Instagram.
Le garçon basé à Helsinki, qui ne peut même pas ouvrir de compte Facebook avant trois ans, a découvert qu'il était capable de modifier le code sur les serveurs d'Instagram pour supprimer les commentaires publiés par n'importe quel compte.
"J'aurais pu éliminer n'importe qui, même Justin Bieber", a déclaré Jani au journal finlandais Iltalehti. Il l'a prouvé en supprimant un commentaire qu'Instagram avait posté sur un compte test.
« Le problème résidait dans une interface de programmation d'application privée (la tranche de code permettant à certains access) qui ne vérifiait pas correctement que la personne qui a supprimé le commentaire était la même qui l'a publié », rapports Forbes.
Jani a découvert la faille au début de cette année et Facebook a confirmé que le bogue avait été corrigé début février. Le paiement de Jani, qui a été émis en mars, fait de lui le plus jeune pirate informatique à réclamer la prime de bogue de Facebook. Le titre était auparavant détenu par un jeune de 13 ans.
Jani prévoit de dépenser ses gains pour acheter un vélo, un ballon de football et de nouveaux ordinateurs pour ses frères.
Depuis son lancement en 2011, Facebook a versé plus de 4,3 millions de dollars à plus de 800 chercheurs dans le monde. dans le cadre de son programme de bug bounty, qui récompense ceux qui trouvent et signalent des risques de sécurité légitimes dans son des produits.