10歲“白帽黑客”黑進Instagram

責任編輯:editor007

2016-05-04 21:11:54

摘自:愛范兒

10 歲時我們還在為明天的作業(yè)煩惱,芬蘭小孩 Jani 已經黑進了 Instagram ,還拿到了 Facebook 獎勵給漏洞發(fā)現(xiàn)者的 1 萬美元的獎金,盡管他還不夠年齡開銀行賬戶。據(jù)悉,10 歲的 Jani 因為還不夠年齡開通銀行賬戶,這個獎項的獎金將由他的父親代領。

10 歲時我們還在為明天的作業(yè)煩惱,芬蘭小孩 Jani 已經黑進了 Instagram ,還拿到了 Facebook 獎勵給漏洞發(fā)現(xiàn)者的 1 萬美元的獎金,盡管他還不夠年齡開銀行賬戶。

據(jù) Mashable 網(wǎng)站消息,Jani 向 Instagram 技術人員展示了一組他寫的代碼,并利用這組代碼成功侵入 Instagram 的評論系統(tǒng),刪除了其他人的留言。“我能隨手刪掉賈斯汀·比伯的 Instagram 評論。”Jani 說。

Jani 的父親透露,Jani 和他的雙胞胎兄弟從小學習編程技術,這也是他們最大的娛樂活動。兄弟倆發(fā)現(xiàn)網(wǎng)站漏洞已經不是第一次,在研究很多看似安全的網(wǎng)站系統(tǒng)時,他們也數(shù)次發(fā)現(xiàn)了可入侵的漏洞。這次的 Instagram 評論系統(tǒng)漏洞是他們最大的發(fā)現(xiàn),也是他們第一次成功的入侵。

2.26055455-ed

證實了漏洞存在后,F(xiàn)acebook 立即向 Jani 發(fā)放了 1 萬美元的“漏洞發(fā)現(xiàn)獎”獎金。Facebook 一直都設有“漏洞發(fā)現(xiàn)獎勵項目”(bug bounty program),旨在鼓勵任何發(fā)現(xiàn)其網(wǎng)站漏洞的“白帽黑客”(指通過攻擊系統(tǒng)檢測其安全性的人)。光是 2015 年,這個項目就向 210 位漏洞發(fā)現(xiàn)者發(fā)放超過 93 萬美元的獎金,在收到的 1 萬 3 千多份的漏洞報告中,有 102 份被評定為”高價值”。

類似的漏洞發(fā)現(xiàn)獎勵在很多大型互聯(lián)網(wǎng)公司都有設立。Google 的 security rewards program 也是面向大眾設立的系統(tǒng)漏洞發(fā)現(xiàn)獎勵項目,希望從公司之外的角度審視自身產品的不足。針對頻繁遭受黑客攻擊的 Chromebook 和 Chromebox ,這個項目在今年 3 月上調了漏洞發(fā)現(xiàn)獎獎金,從 5 萬美元翻倍到 10 萬美元。但你想獲得這 10 萬美元,就必須在測試系統(tǒng)中用代碼對 Chromebook 和 Chromebox 造成持續(xù)性攻擊,致使其癱瘓。在整個 Google 技術部門維護下,這項工作的難度極大,因此今年這項獎勵并沒有獲得者。

據(jù)悉,10 歲的 Jani 因為還不夠年齡開通銀行賬戶,這個獎項的獎金將由他的父親代領。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號