年仅10岁的芬兰男孩贾尼(Jani)发现图片社交软件Instagram上的一个漏洞,获得了1万美元的“漏洞发现奖”奖金。
自古英雄出少年,随着互联网的普及,开始接触互联网科技的年龄层越来越低,这些小朋友在享受互联网带来的乐趣之外,同时也正在互联网科技上有所作为。
据路透社美国当地时间5月4日报道称,年仅10岁的芬兰男孩贾尼(Jani)发现图片社交软件Instagram上的一个漏洞,并通过邮件告诉了Facebook的相关工作人员。在Facebook在证实该漏洞后,立即向贾尼发放了1万美元的“漏洞发现奖”奖金。
贾尼向技术人员展示了一组他写的代码,并利用这组代码成功侵入 Instagram的评论系统,删除了其他人的留言。“我能随手删掉所有人的Instagram评论,即使是贾斯汀·比伯(Justin Bieber美国歌手)的。”贾尼说。
据贾尼的父亲透露,贾尼和他的双胞胎兄弟从小就在YouTube自学编程技术,这也是他们最大的娱乐活动。兄弟俩发现网站漏洞已经不是第一次,在研究很多看似安全的网站系统时,他们也数次发现了可入侵的漏洞。这次的Instagram评论系统漏洞是他们最大的发现,也是他们第一次成功的入侵。
成功找到漏洞并获得奖金显然让贾尼非常的兴奋,贾尼表示长大后想成为一名网络安全研究员。
“这是我的理想职业,安全非常的重要。”贾尼说道。
据悉,贾尼是Facebook漏洞寻找计划中年龄最小的奖金获得者,上一个年龄最小的获奖者当时13岁。由于贾尼还不够开通银行账户的年龄,1万美元的奖金将由他的父亲代领。
至于奖金要如何使用,贾尼表示自己会用奖金买一辆自行车以及足球,此外他还会为自己两个兄弟添置新的电脑。
2011年开始Facebook设立“漏洞发现奖励项目”(bug bounty program),旨在鼓励任何发现其网站漏洞的“白帽黑客”(指通过攻击系统检测其安全性的人),Facebook旗下的Instagram也参与这一项目,至今已有超过800名安全研究员获奖。
光是2015年一年,这个项目就向210位漏洞发现者发放超过93万美元的奖金,在收到的1万3千多份的漏洞报告中,有102份被Facebook评定为“高价值”的漏洞。
除了Facebook,类似的项目在很多大型互联网公司都有设立,谷歌(Google)的security rewards program(安全奖励计划)也是面向大众设立的系统漏洞发现奖励项目,希望从公司之外的角度审视自身产品的不足。
¢¢
未经允许不得转载:综合资讯 » 10岁男孩发现严重漏洞,获Facebook奖励1万美元