Мальчик, в частности, выяснил, что с помощью выявленной уязвимости может удалять в Instagram* комментарии других пользователей.
"Я решил выяснить, как вредоносный код скажется на возможности оставлять комментарии, – рассказал журналистам Яни. – Я понял, что теперь могут удалять комментарии других пользователей – чьи угодно, даже Джастина Бибера".
Сам мальчик в ходе общения с финским изданием Iltalehti сообщил, что на причитающийся ему гонорар планирует приобрести футбольную экипировку и велосипед. По его словам, он интересуется программированием и видеоиграми, а в будущем хотел бы заниматься интернет-безопасностью. По его словам, базовые навыки по обнаружению уязвимостей были приобретены им в результате просмотра специальных уроков на YouTube.
По словам издания, 10-летний финн стал самым молодым из тех, кто получал подобные награды от Facebook. До него таковым считался 13-летний пользователь.
Родители Яни были в шоке, когда узнали, что их сын получил кругленькую сумму за свои изыскания. Отец мальчика заявил, что считает соцсети ерундой, и удивился, что увлечение его сына "зашло так далеко".
В августе 2015 года Реза Мояндин из Великобритании обнаружил уязвимость в защите личных данных Facebook. В социальной сети имеется настройка «Кто может искать и находить меня?» по умолчанию она установлена на параметр «Все». Это означает, что обнаружить профиль может любой пользователь, при условии, что он знает номер телефона. При этом абсолютно не важно, публикует ли пользователь данный номер на своей странице.
Facebook приобрел сервис Instagram в 2012 году за $1 млрд. Вознаграждение школьнику было выплачено в рамках программы Bug Bounty, которую учредил Facebook в 2011 году. По условиям программы, компания выплачивает финансовое вознаграждение любому, кто обнаружит уязвимость в программном обеспечении ее сервисов. За время действия Bug Bounty Facebook выплатил в общей сложности $4,3 млн более 800 исследователям уязвимостей.
Напомним, в 2012 году 12-летнему школьнику удалось взломать сайты полиции Монреаля, Института общественного здоровья Квебека и даже сайт правительства Чили. Юный хакер пользовался DDoS-атаками, уязвимостью сайтов. Кроме того, он подменивал на сайтах информацию.