Десятилетний исследователь заработал $10 000, обнаружив баг в Instagram

Ранее возраст самого молодого исследователя, получившего от Facebook вознаграждение за найденную уязвимость, равнялся всего тринадцати годам. Однако его сместили с пьедестала. Финская газета Iltalehti рассказала о десятилетнем мальчике, который обнаружил баг в Instagram и удостоился денежного вознаграждения в размере $10 000.

Газета пишет, что юный исследователь, которого зовут Яни (фамилию не пожелали раскрыть родители мальчика), обнаружил в Instagram серьезную уязвимость. Брешь позволяла удалять комментарии пользователей социальной сети. Яни рассказал журналистам, что протестировал проблему на специальном тестовом аккаунте, и подчеркнул, что мог бы стереть сообщения любого пользователя и «даже Джастина Бибиера».

Отец мальчика сообщил, что Яни и его брат-близнец давно увлечены информационной безопасностью, и ранее они уже находили уязвимости в других приложениях, просто те баги не были настолько серьезными, чтобы претендовать на bug bounty.

Теперь, когда стало известно, что представители Facebook решили удостоить юное дарование денежным призом, Яни рассказал, что планирует потратить свой гонорар на покупку нового велосипеда и футбольной экипировки.

Социальная сеть учредила собственную bug bounty программу еще в 2011 году. За эти годы Facebook выплатила $4,3 млн более чем 800 разным исследователям. Только в прошедшем 2015 году компания получила более 13 000 сообщений о различных проблемах, 526 из которых оказались реальными уязвимостями.

Фото: C_osett

Мария Нефёдова: Блондинка, гик, книжный червь, синефил. Редактор ленты новостей; иногда автор Сцены.

Комментарии (2)

  • из серии "Скандалы, интриги, расследования — показать всё, что скрыто"