一名10岁的芬兰男孩指出了Instagram的一个漏洞,声称自己是Facebook赏金计划最年轻的接受者。
这个被命名为“Jani”的天才孩子揭露了facebook旗下Instagram的一个漏洞,让他可以删除照片分享平台上的文字内容,这让这家社交媒体巨头大为惊叹。Facebook奖励这名孩子1万美元,以奖励他的发现。
在他的发现中,最令人难以置信的是,Instagram的漏洞允许他篡改照片分享应用程序服务器上的代码,甚至不需要登录。允许他删除评论的潜在缺陷源于应用程序编程界面,该界面没有准确验证删除评论的人的身份。贾尼说,这个安全漏洞甚至允许他删除贾斯汀·比伯的评论,如果他愿意的话。
这位自学的芬兰年轻人将自己的发现报告给了脸书,脸书随后删除了社交媒体巨头脸书在一个测试账户上发布的一条评论,证实了男孩的说法。该团队在2月份修复了这个漏洞。贾尼将用这笔奖金买足球、一辆新自行车,并为他和他的双胞胎兄弟买最新的电脑。
Facebook的一份最新报告称,800多名白帽黑客、研究人员和业余爱好者通过发现代码中的安全漏洞,声称损失了约430万美元。奖金的数额取决于与漏洞相关的安全风险,而不是其复杂性。
