Школьник из Финляндии стал самым юным обладателем награды Bug Bounty за всю историю Facebook, возможно, вообще за всю историю ИТ. Десятилетний мальчик по имени Яни (родители скрывают фамилию) нашёл способ удаления произвольных комментариев к сообщениям в социальной сети Instagram, сообщает финская газета Iltalehti.
«Я проверял, можно ли в комментариях запостить вредоносный код. Оказалось, нельзя. Зато я заметил, что могу удалять оттуда чужие комментарии», — сказал третьеклассник. Более подробно о способе взлома он не рапространяется, хотя дыра уже закрыта и можно бы опубликовать код SQL-инъекции, если это она.
Написав о баге в Facebook, Яни (точнее, его родители) заслуженно получил чёрную хакерскую карту VISA White Hat с десятью тысячами долларов.
Получение крупной денежной суммы чрезвычайно удивило одноклассников и отца: «Для меня оказалось совершенной неожиданностью, что мой сын зайдёт так далеко с этим [своим хакерским увлечением]», — сказал тот.
Facebook запустил программу Bug Bounty летом 2011 года. С тех пор сотни профессиональных специалистов по безопасности и поймавших удачу пользователей получили по почте карточки с зачисленным вознаграждением, обычно от $500 до $10000. Общая сумма вознаграждений превышает миллион долларов в год.
В Facebook, Instagram и других приложениях действительно очень много уязвимостей: каждый год находят тысячи багов, из них несколько десятков расцениваются как уязвимости высокой опасности и оплачиваются по максимальному тарифу.
Сначала Facebook платил только за найденные уязвимости на веб-сайте и в мобильном приложении, в 2013 году распространил программу на Instagram, Parse, Atlas и Onavo, в 2014 году — на очки виртуальной реальности Oculus Rift и приложение Moves.
Интересно, что сам Марк Цукерберг начал учиться программировать только в 11 лет, когда ему наняли репетитора. А вот 10-летний финский школьник нашёл баг без всяких репетиторов. В интервью для газеты сказал, что в будущем хочет работать в сфере информационной безопасности, а сейчас изучает способы взлома по видеороликам на Youtube.
На заработанные деньги мальчик собирается купить футбольный мяч и велосипед.
Комментарии (21)
Megas
04.05.2016 16:24+3Радует, что пацан хочет купить реальные футбольный мяч и велик, а не компьютерные FIFA 16 и Need For Speed.
nicolausYes
04.05.2016 18:33+3В СМИ упоминалось, что мальчик потратил деньги на велосипед, футбольную форму и на два компьютера для своих братьев.
saboteur_kiev
05.05.2016 18:48Спасибо. А то я хотел уже очень удивиться что это за велосипед и мяч за 10 килобаксов для 10-летнего подростка.
Geeskel
04.05.2016 16:25«Маленький мальчик взломал Instagramm»… интересное начало для очередного стишка про многострадального «маленького мальчика», но на продолжение не хватает фантазии :(
barmaley_exe
04.05.2016 16:59+28Маленький мальчик взломал инстраграм
СМИ говорят, это сделал он сам
Сильно отца удивила награда
Сделают мальчику младшего брата
gbg
04.05.2016 17:22-10Напуганный мальчик взломал инстаграм
Десять тонн баксов сгреб на карман
Купил гранаты и пулемет
Больше в поселке никто не живет.
NikitaE
04.05.2016 18:11+34Маленький мальчик взломал Инстаграм —
Отдел разработки разогнан к херам.
Но адрес парнишки для них не секрет:
Бэкдор-то починят, а мальчика — нет.
Eefrit
04.05.2016 19:09+2Маленький мальчик сидел за компом.
Коды писал в комментариях он.
И вот — получилось — сломал инстаграм!
Долго гоняли его по дворам.
OnYourLips
05.05.2016 00:20+3Маленький мальчик взломал Instagramm,
Даже ребенку сей взлом по зубам.
Проверяй, разработчик, на сущность права,
Коль не пустая твоя голова.
LoadRunner
05.05.2016 12:25парнишка финн взломал соцсети
точнее только инстаграмм
теперь в сообщество вайтхэтов
велкам
Mixalych
04.05.2016 17:09-5Маленький мальчик взломал Instagram,
Сотни комментов он фильтровал.
Добавить не мог, удалить — на раз-два,
Десятку за баг — вот так дыра!
Хочет он велик, хочет и мяч,
Чтобы и дальше грызть мат. часть,
А не сидеть в виртуальном мире,
Вот вам сюжет на реальном примере!
Грамотный малой, надеюсь, родители разовьют в нем эти способности, не без его желания, конечно!
ChaplygiN
Надеюсь, парнишка далеко пойдёт. Удачи юному хакеру!
leek
Лишь бы этот мальчик на темную сторону вредительства не перешел.
asmodeusta
Ну вот и на светлой стороне есть «печеньки» тоже)
severgun
А был ли мальчик?