Серьезная ошибка
Уязвимость, обнаруженная мальчиком, обеспечивала доступ к серверам Instagram и удаление текстов, которые были размещены пользователями социальной сети. Описание проблемы Яни направил специалистам компании Facebook, которой принадлежит Instagram, и получил награду в рамках программы по поиску и устранению уязвимостей.
Чтобы доказать журналистам Iltalehti, что уязвимость действительно существует, Яни создал тестовый аккаунт и оставил от его имени комментарий, а затем стер его. Мальчик подчеркнул, что благодаря найденной уязвимости он может удалять не только свои комментарии, но и, к примеру, комментарии Джастина Бибера.
Отец мальчика отметил, что Яни и его брат-тинейджер и ранее занимались поиском уязвимостей на веб-сайтах, однако какого-либо весомого вознаграждения за это не получали.
Фото: Casey Fiesler / Flickr / CC BY-SA 2.0
Нашел дыру? Получи премию
Вознаграждение за поиск уязвимостей выплачивается не только Facebook, но и Google и рядом других крупных IT-компаний. Сумма премии зависит от серьезности уязвимости.
Согласно последнему отчету Facebook, специалисты компании в 2015 году получили около 13 тыс. отчетов о найденных ошибках. 526 из них содержали действительно важную для компании информацию. За обнаружение ошибок в течение прошлого года Facebook в совокупности выплатила 210 исследователям 936 тыс. долларов, в среднем 1780 долларов за каждую найденную уязвимость.