FavoriteLoading
0

10岁黑客发现Instagram漏洞获奖一万美元,你10岁在干嘛?

一个来自芬兰的10岁小男孩发现了一个漏洞,这个漏洞使得他获得访问Instagram服务器的权限,并且可以利用此漏洞删除Instagram用户的任何文字评论。

 10-year-old-kid-hacks-instagram.jpg

<img alt="10-year-old-kid-hacks-instagram.jpg" src="http://image.3001.net/images/20160504/14623337946771.jpg!small" width="690" height="386"></span></p>

虽然有些安全研究人员希望Facebook的漏洞赏金计划有一定的年龄要求,但最近,一个年仅10岁的小男孩贾尼(姓氏没有透露)发现了Instagram的漏洞,并将其上报给Facebook,获得了10,000美元奖励。

芬兰新闻网站Iltalehti报道称,贾尼是通过Facebook的漏洞悬赏计划获得的10,000美元,该漏洞悬赏计划为黑客和研究者提供大笔的资金来他们发现并报告Facebook中的漏洞和安全缺陷。这也包括Facebook的其他产品,如图片和视频分享平台Instagram。

贾尼所发现的安全漏洞,允许任何人随意删除任何Instagram的图片注释和说明。作为测试的一部分,贾尼向Instagram 的安全工作人员提出了若干意见,他还向工作人员示范了操作方法。这还不是全部,贾尼说,他甚至可以删除由贾斯汀·比伯提出的意见。

448a5ba8fa981893aaab3b.jpg

<img alt="448a5ba8fa981893aaab3b.jpg" src="http://image.3001.net/images/20160504/14623341263483.jpg!small" width="550" height="295"><br /></span></p>

贾尼和他的孪生兄弟之前也发现过其他网站的安全漏洞,但是这是他们第一次在他们的父亲的帮助下,决定正式向社交媒体巨头——Facebook提出意见。

并非第一次

这已经不是第一次Instagram出现严重的安全漏洞了。

2015年12月,独立安全研究人员Wesley Wineberg就参与过Facebook的漏洞赏金计划,他设法通过攻击Instagram来验证他的方式,并且几乎得到了完整的服务控制权限。不久,研究人员Wesley把漏洞披露给Facebook之后,Facebook公司竟威胁要起诉他,而不是付给他工作应有的奖励。

Facebook正在以吸引研究人员找出关键漏洞和安全问题支付巨额奖金而出名。

就在一周前,来自台湾的安全研究人员Orange Tsai在Facebook社交媒体的其中一个系统上发现了一个bug,然后得到了 10,000美元的奖金。他还发现了Facebook的员工服务器上的恶意软件。

2016年3月,一名安全研究人员因报告了一个致命的漏洞而得到10,000美元,该漏洞允许任何人在Facebook上获得用户的密码。

可以说该漏洞悬赏计划确实取得了一定的成功。社交媒体巨头Facebook的工作人员透露, 他们在2015年收到了超过13000项来自黑客和安全研究人员的漏洞报告,但是,只有526份报告是有效的。所以,如果你认为你可以找到Facebook的基础设施的安全漏洞,赶紧行动起来去拿奖金吧。

【声明】:8090安全小组门户(http://www.8090-sec.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱hack@ddos.social,我们会在最短的时间内进行处理。