В начале этого года 10-летний ребенок, который пока не достиг необходимого возраста для регистрации на Facebook, очень впечатлил Марка Цукерберга. Он смог взломать сервис обмена фотографиями и короткими видеороликами Instagram, принадлежащий Facebook. Компания Facebook, которая всегда возвращает долги ценит подобные заслуги, решила отблагодарить юного гения из Хельсинки Джани за обнаружение уязвимости и выплатила ему денежную премию в размере $10 тыс.
Джани обнаружил уязвимость, позволяющую удалять любые комментарии с Instagram путем внесения соответствующих изменений в исходных код.
«Я мог удалить [комментарии – прим. ред.] кого угодно, даже Джастина Бибера», – заявил Джани финскому изданию Iltalehti.
Начинающий специалист в области компьютерной безопасности практически сразу же уведомил о своей находке администрацию сервиса, отправив по email все подробности, включая доказательство существования уязвимости. Сама уязвимость была найдена в конце февраля, а уже в начале марта Facebook сообщила о ее устранении и присуждении премии за ее обнаружение.
Полученные от Facebook $10 тыс. Джани планирует потратить на покупку нового велосипеда, футбольного снаряжения и двух компьютеров для своих братьев. До этого момента самым юным лауреатом «премии безопасности» Facebook был 13-летний ребенок.
С момента запуска в 2011 году программы вознаграждений за найденные уязвимости Facebook выплатила уже более $4,3 млн более 800 исследователям. Размер выплаты по программе определяется сложностью и опасностью уязвимости. Только за прошлый год 210 исследователей суммарно получили $936 000, средняя выплата составила $1780.
Источник: The Verge