Facebookは10歳のInstagramハッカーのために$ 10,000を咳きます
非常識なハッキングスキルを持つ10歳の女性が、Instagramの重大な欠陥を発見したことで、Facebookから10,000ドルの支払いを獲得しました。
Facebookアカウントをさらに3年間開くことさえできないヘルシンキを拠点とする少年は、Instagramのサーバー上のコードを変更して、任意のアカウントによって投稿されたコメントを削除できることに気づきました。
「ジャスティンビーバーでさえ、誰も排除することができただろう」とジャニはフィンランドの紙に語った。 イルタレフティ. 彼は、Instagramがテストアカウントに投稿したコメントを削除することでこれを証明しました。
「問題は、プライベートアプリケーションプログラミングインターフェイス(特定の外部を許可するコードのスライス)にありました。 アクセス)コメントを削除した人を適切にチェックしていなかったのは、コメントを投稿した人と同じでした。」 レポート フォーブス。
Janiは今年初めに欠陥を発見し、Facebookはバグが2月上旬にパッチされたことを確認しました。 3月に発行されたJaniの支払いにより、彼はFacebookのバグの報奨金を主張する最年少のハッカーになります。 タイトルは以前13歳で開催されていました。
ジャニは彼の収入を彼の兄弟のために自転車、サッカー、そして新しいコンピューターに使うことを計画しています。
Facebookは、2011年の立ち上げ以来、世界中の800人を超える研究者に430万ドル以上を支払いました。 バグバウンティプログラムの一環として、正当なセキュリティリスクを見つけて報告した人に報酬を与えます。 製品。