@ 2016.05.05 , 22:48

十岁少年发现Instagram安全漏洞,获FB奖励一万美金

[-]

近日,一位来自芬兰的名叫Jani的十岁男孩,获得了由FB提供了价值一万美金(大约6万多人民币)的奖励。奖励他发现并提供了一个在FB旗下的著名社交软件Instagram上的安全漏洞。

有意思的是,这个孩子年龄还不到使用Instagram的规定年纪,因为Instagram规定用户的年龄必须超过13岁。Jani所发现的这个漏洞,是关于如何删除其他用户的评论。

“我发现可以很轻松的就删除任何人的评论,包括贾斯汀-比伯。不过我没这么做。”

FB表示,在这个漏洞被汇报之后,他们很快就修复了这个漏洞。然后Jani就被奖励相关的奖金。十岁的他是目前为止FB这个“BUG赏金”最年轻的获得者。

[-]
(奖金信息)

Jani的父亲表示,自己的儿子和他的孪生弟弟一直挺热衷编程、游戏之类的东西。但他没想到他们能发现这样的漏洞。

这个漏洞是在今年二月被发现的,当时Jani就联系了FB。FB方面也没闲着,立刻组了一个工程师小队、建了一个虚拟帐户,检验了Jani提出这个漏洞。事实证明,自古英雄出少年,Jani是对的。

Jani目前生活在芬兰的首都赫尔辛基。他在接受当地媒体Iltaehti采访的时候表示,自己计划用这次赢得的奖金买一辆新的自行车,一些踢足球的装备,再给自己和弟弟买新的电脑。

自从FB在2011年开设了这个“BUG赏金”的计划之后,他们已经为此支付了超过四百三十万美元的奖励了。不过尽管这样,这些钱还是值得花的。

其实有很多的大公司都为他们产品的安全顾问们提供奖金,当然啦,这些安全顾问有时候是有点年轻了。不过这些公司这么做,是为了鼓励人们在发现他们产品的漏洞之后,愿意把这些问题反馈给相关公司,而不是在黑市上出售。

本文译自 BBC & Iltaehti,由 次次小姐 编辑发布。

赞一个 (35)