Школьник из Финляндии стал самым юным обладателем награды Bug Bounty за всю историю Facebook, возможно, вообще за всю историю ИТ. Десятилетний мальчик по имени Яни (родители скрывают фамилию) нашёл способ удаления произвольных комментариев к сообщениям в социальной сети Instagram, сообщает финская газета Iltalehti.

«Я проверял, можно ли в комментариях запостить вредоносный код. Оказалось, нельзя. Зато я заметил, что могу удалять оттуда чужие комментарии», — сказал третьеклассник. Более подробно о способе взлома он не рапространяется, хотя дыра уже закрыта и можно бы опубликовать код SQL-инъекции, если это она.

Написав о баге в Facebook, Яни (точнее, его родители) заслуженно получил чёрную хакерскую карту VISA White Hat с десятью тысячами долларов.

Получение крупной денежной суммы чрезвычайно удивило одноклассников и отца: «Для меня оказалось совершенной неожиданностью, что мой сын зайдёт так далеко с этим [своим хакерским увлечением]», — сказал тот.

Facebook запустил программу Bug Bounty летом 2011 года. С тех пор сотни профессиональных специалистов по безопасности и поймавших удачу пользователей получили по почте карточки с зачисленным вознаграждением, обычно от $500 до $10000. Общая сумма вознаграждений превышает миллион долларов в год.

В Facebook, Instagram и других приложениях действительно очень много уязвимостей: каждый год находят тысячи багов, из них несколько десятков расцениваются как уязвимости высокой опасности и оплачиваются по максимальному тарифу.

Сначала Facebook платил только за найденные уязвимости на веб-сайте и в мобильном приложении, в 2013 году распространил программу на Instagram, Parse, Atlas и Onavo, в 2014 году — на очки виртуальной реальности Oculus Rift и приложение Moves.

Интересно, что сам Марк Цукерберг начал учиться программировать только в 11 лет, когда ему наняли репетитора. А вот 10-летний финский школьник нашёл баг без всяких репетиторов. В интервью для газеты сказал, что в будущем хочет работать в сфере информационной безопасности, а сейчас изучает способы взлома по видеороликам на Youtube.

На заработанные деньги мальчик собирается купить футбольный мяч и велосипед.

Комментарии (21)


  1. ChaplygiN
    04.05.2016 15:54
    +1

    Надеюсь, парнишка далеко пойдёт. Удачи юному хакеру!


    1. leek
      04.05.2016 16:34
      +5

      Лишь бы этот мальчик на темную сторону вредительства не перешел.


      1. asmodeusta
        05.05.2016 15:46

        Ну вот и на светлой стороне есть «печеньки» тоже)


    1. severgun
      05.05.2016 14:10
      +1

      А был ли мальчик?


  1. Megas
    04.05.2016 16:24
    +3

    Радует, что пацан хочет купить реальные футбольный мяч и велик, а не компьютерные FIFA 16 и Need For Speed.


    1. nicolausYes
      04.05.2016 18:33
      +3

      В СМИ упоминалось, что мальчик потратил деньги на велосипед, футбольную форму и на два компьютера для своих братьев.


      1. saboteur_kiev
        05.05.2016 18:48

        Спасибо. А то я хотел уже очень удивиться что это за велосипед и мяч за 10 килобаксов для 10-летнего подростка.


  1. Geeskel
    04.05.2016 16:25

    «Маленький мальчик взломал Instagramm»… интересное начало для очередного стишка про многострадального «маленького мальчика», но на продолжение не хватает фантазии :(


    1. ChaplygiN
      04.05.2016 16:35

      во-во. Я тоже ломал голову минут 10, но так ничего и не придумал -_-


    1. hdfan2
      04.05.2016 16:48
      +19

      Маленький мальчик взломал Instagramm
      Взрослые хакеры, стыд вам и срам!


      1. TheManiac
        04.05.2016 16:54

        Класс! :)


      1. igruh
        04.05.2016 17:06

        Как вариант — вместо хакеров кодеры, срам всё-таки разработчикам.


    1. barmaley_exe
      04.05.2016 16:59
      +28

      Маленький мальчик взломал инстраграм
      СМИ говорят, это сделал он сам
      Сильно отца удивила награда
      Сделают мальчику младшего брата


    1. gxcreator
      04.05.2016 17:12
      +7

      Маленький мальчик в тусовке Black HAT
      Больше в ФБ комментариев нет


    1. gbg
      04.05.2016 17:22
      -10

      Напуганный мальчик взломал инстаграм
      Десять тонн баксов сгреб на карман
      Купил гранаты и пулемет
      Больше в поселке никто не живет.


    1. NikitaE
      04.05.2016 18:11
      +34

      Маленький мальчик взломал Инстаграм —
      Отдел разработки разогнан к херам.
      Но адрес парнишки для них не секрет:
      Бэкдор-то починят, а мальчика — нет.


    1. Eefrit
      04.05.2016 19:09
      +2

      Маленький мальчик сидел за компом.
      Коды писал в комментариях он.
      И вот — получилось — сломал инстаграм!
      Долго гоняли его по дворам.


    1. OnYourLips
      05.05.2016 00:20
      +3

      Маленький мальчик взломал Instagramm,
      Даже ребенку сей взлом по зубам.
      Проверяй, разработчик, на сущность права,
      Коль не пустая твоя голова.


    1. LoadRunner
      05.05.2016 12:25

      парнишка финн взломал соцсети
      точнее только инстаграмм
      теперь в сообщество вайтхэтов
      велкам


  1. Mixalych
    04.05.2016 17:09
    -5

    Маленький мальчик взломал Instagram,
    Сотни комментов он фильтровал.
    Добавить не мог, удалить — на раз-два,
    Десятку за баг — вот так дыра!

    Хочет он велик, хочет и мяч,
    Чтобы и дальше грызть мат. часть,
    А не сидеть в виртуальном мире,
    Вот вам сюжет на реальном примере!

    Грамотный малой, надеюсь, родители разовьют в нем эти способности, не без его желания, конечно!


  1. ximaera
    04.05.2016 17:31
    +7

    Как плотно в комментариях нашучено.