图片来源:Fortune
一名居住在芬兰赫尔辛基的小男孩发现了Instagram评论系统中一系列漏洞,获得公司一万美元的奖励。
据芬兰媒体称,小男孩名叫Jani,发现他可以通过在评论栏内输入恶意代码,删除其他人的评论。Jani说他可以删掉任何人,甚至包括国民老公Justin Bieber,只是他手下留情了。
Facebook旗下的Instagram确认说,Jani刷新了之前一名13岁少年的纪录,成为公司历史上年纪最小的“漏洞悬赏”获奖者。
与许多其他互联网大公司一样,Instagram奖励安全研究员去发现、报告系统漏洞,鼓励他们在恶意黑客发现之前上报漏洞信息。自从2011年,公司已经向超过800名研究员支付超过430万美元。公司基于漏洞的风险大小确定奖励金额,而不是漏洞的复杂程度。仅2015年,就有210名研究员获得了共超过93万美元的奖励,平均每笔奖励1780美元。有时候青少年也会报告漏洞,毕竟青少年占Instagram用户的很大一部分。但是10岁小孩发现漏洞还是非常流弊——10岁还没有达到注册Facebook的年龄要求呢!
Jani今年2月的时候通过邮件漏洞报告给Facebook,并将一个公司发布在测试账号的评论删除,确认了他所报告的漏洞。2月底公司解决了这个漏洞。3月Jani收到了他的奖励。
一个熊孩子拿着一万美元的巨款有何打算?Jani说,买辆新自行车、买足球装备、再给他的兄弟们买台新电脑。这么厉害的小娃长大一定很有出息。如你所料,Jani告诉芬兰新闻Iltalehti说,长大后想当一名网络安全专家。