10-летний мальчик из Финляндии получил $10 тыс. за обнаруженную в Instagram уязвимость

Десятилетний мальчик из Финляндии, обнаруживший в Instagram** баг, который позволяет пользователям удалять комментарии, получил от Facebook награду в $10 тыс. Об этом сообщает The Guardian.

Мальчик, в частности, выяснил, что с помощью выявленной уязвимости может удалять в Instagram* комментарии других пользователей.

"Я решил выяснить, как вредоносный код скажется на возможности оставлять комментарии, – рассказал журналистам Яни. – Я понял, что теперь могут удалять комментарии других пользователей – чьи угодно, даже Джастина Бибера".

Сам мальчик в ходе общения с финским изданием Iltalehti сообщил, что на причитающийся ему гонорар планирует приобрести футбольную экипировку и велосипед. По его словам, он интересуется программированием и видеоиграми, а в будущем хотел бы заниматься интернет-безопасностью. По его словам, базовые навыки по обнаружению уязвимостей были приобретены им в результате просмотра специальных уроков на YouTube.

Реклама на веке

По словам издания, 10-летний финн стал самым молодым из тех, кто получал подобные награды от Facebook. До него таковым считался 13-летний пользователь.

Родители Яни были в шоке, когда узнали, что их сын получил кругленькую сумму за свои изыскания. Отец мальчика заявил, что считает соцсети ерундой, и удивился, что увлечение его сына "зашло так далеко".

В августе 2015 года Реза Мояндин из Великобритании обнаружил уязвимость в защите личных данных Facebook. В социальной сети имеется настройка «Кто может искать и находить меня?» по умолчанию она установлена на параметр «Все». Это означает, что обнаружить профиль может любой пользователь, при условии, что он знает номер телефона. При этом абсолютно не важно, публикует ли пользователь данный номер на своей странице.

Facebook приобрел сервис Instagram в 2012 году за $1 млрд. Вознаграждение школьнику было выплачено в рамках программы Bug Bounty, которую учредил Facebook в 2011 году. По условиям программы, компания выплачивает финансовое вознаграждение любому, кто обнаружит уязвимость в программном обеспечении ее сервисов. За время действия Bug Bounty Facebook выплатил в общей сложности $4,3 млн более 800 исследователям уязвимостей.

Напомним, в 2012 году 12-летнему школьнику удалось взломать сайты полиции Монреаля, Института общественного здоровья Квебека и даже сайт правительства Чили. Юный хакер пользовался DDoS-атаками, уязвимостью сайтов. Кроме того, он подменивал на сайтах информацию.

*
21.03.2022 г. американская транснациональная холдинговая компания Meta признана экстремистской и запрещена в РФ. Meta Platforms Inc. является материнской компанией социальных сетей Facebook и Instagram. Facebook и Instagram также признаны экстремистскими организациями, их деятельность на территории РФ запрещена.
**
21.03.2022 г. американская транснациональная холдинговая компания Meta признана экстремистской и запрещена в РФ. Meta Platforms Inc. является материнской компанией социальных сетей Facebook и Instagram. Facebook и Instagram также признаны экстремистскими организациями, их деятельность на территории РФ запрещена.
Реклама на веке
Стыд мешает мужчинам проходить лечение Врачебные ошибки стали одной из основных причин смерти в США