10歲小男孩成功駭進 Instagram 留言系統,並順便拿了 Facebook 的一萬美元漏洞獎金

10歲小男孩成功駭進 Instagram 留言系統,並順便拿了 Facebook 的一萬美元漏洞獎金

你10 歲時在做什麼?恐怕還在為明天的作業煩惱吧!不過芬蘭的一位10歲的孩子Jani ,他已經成功拿到了 Facebook 獎勵給漏洞發現者的 1 萬美元的獎金,他唯一要苦惱的事情是:他的年紀還無法開銀行帳戶來收到這筆錢。

據 Mashable 網站報導,Jani 向 Instagram 技術人員展示了一組他寫的程式碼,並利用這組程式碼成功侵入 Instagram 的留言評論系統,刪除了其他人的留言。

「我能隨手刪掉賈斯汀(歌手)的 Instagram 留言。」Jani 說。

Jani 他的父親表示,Jani 和他的雙胞胎兄弟從小學習寫程式碼,這也是他們最大的娛樂活動,這已經不是他們兄弟倆第一次發現網站漏洞。在研究很多看似安全的網站系統時,他們也數次發現了可入侵的漏洞。不過,這次的 Instagram 評論系統漏洞是他們最大的發現,也是他們第一次成功的入侵。

10歲小男孩成功駭進 Instagram 留言系統,並順便拿了 Facebook 的一萬美元漏洞獎金

證實了漏洞存在後,Facebook 立即向 Jani 發放了 1 萬美元的「漏洞發現獎」獎金。從過去以來,Facebook 一直都設有這個「漏洞發現獎勵計畫」(bug bounty program),旨在鼓勵任何發現其網站漏洞的「白帽駭客」(指透過攻擊系統檢測其安全性的人)。

據統計,光是 2015 年,這個計畫就向 210 位漏洞發現者發放超過 93 萬美元的獎金,在收到的 1 萬 3 千多份的漏洞報告中,有 102 份被評定為「高價值」。

類似的漏洞發現獎勵在很多大型網路公司都有設立。Google 的 security rewards program 也是類似的機制,希望從公司以外的角度,審視自身產品的不足。針對頻繁遭受駭客攻擊的 Chromebook 和 Chromebox ,這個計畫在今年 3 月開始,向上調整了漏洞發現獎獎金,從 5 萬美元漲到 10 萬美元。但你想獲得這 10 萬美元,就必須在測試系統中用程式碼對 Chromebook 和 Chromebox 造成持續性攻擊,致使其癱瘓。在整個 Google 技術部門維護下,這項工作的難度極大,因此今年這項獎勵獎金並沒有發出去。

由於10 歲的 Jani 因為年齡未達到法令開設銀行帳戶的年紀,最後這個獎項的獎金,將由他的父親代領。

10歲小男孩成功駭進 Instagram 留言系統,並順便拿了 Facebook 的一萬美元漏洞獎金

ifanr
作者

ifanr依托於中國移動互聯網的發展大潮,用敏銳的觸覺、出色的內容,聚焦 TMT 領域資訊,迅速成為中國最為出色的新銳科技Blog 媒體。

使用 Facebook 留言
發表回應
謹慎發言,尊重彼此。按此展開留言規則