Обзор - Десятилетний мальчик получил 10 тыс. долларов за взлом Instagram

Серьезная ошибка


Уязвимость, обнаруженная мальчиком, обеспечивала доступ к серверам Instagram и удаление текстов, которые были размещены пользователями социальной сети. Описание проблемы Яни направил специалистам компании Facebook, которой принадлежит Instagram, и получил награду в рамках программы по поиску и устранению уязвимостей.



Чтобы доказать журналистам Iltalehti, что уязвимость действительно существует, Яни создал тестовый аккаунт и оставил от его имени комментарий, а затем стер его. Мальчик подчеркнул, что благодаря найденной уязвимости он может удалять не только свои комментарии, но и, к примеру, комментарии Джастина Бибера.





Отец мальчика отметил, что Яни и его брат-тинейджер и ранее занимались поиском уязвимостей на веб-сайтах, однако какого-либо весомого вознаграждения за это не получали.


Нашел дыру? Получи премию

Вознаграждение за поиск уязвимостей выплачивается не только Facebook, но и Google и рядом других крупных IT-компаний. Сумма премии зависит от серьезности уязвимости.
Согласно последнему отчету Facebook, специалисты компании в 2015 году получили около 13 тыс. отчетов о найденных ошибках. 526 из них содержали действительно важную для компании информацию. За обнаружение ошибок в течение прошлого года Facebook в совокупности выплатила 210 исследователям 936 тыс. долларов, в среднем  1780 долларов за каждую найденную уязвимость.