10歲黑客發現ins漏洞獲獎一萬美元,你10歲在幹什麼?
2016-05-04 12:45
一個來自芬蘭的10歲小男孩發現了一個漏洞,這個漏洞使得他獲得訪問Instagram伺服器的權限,並且可以利用此漏洞刪除Instagram用戶的任何文字評論。
雖然有些安全研究人員希望Facebook的漏洞賞金計劃有一定的年齡要求,但最近,一個年僅10歲的小男孩賈尼(姓氏沒有透露)發現了Instagram的漏洞,並將其上報給Facebook,獲得了10,000美元獎勵。
芬蘭新聞網站Iltalehti報道稱,賈尼是通過Facebook的漏洞懸賞計劃獲得的10,000美元,該漏洞懸賞計劃為黑客和研究者提供大筆的資金來他們發現並報告Facebook中的漏洞和安全缺陷。這也包括Facebook的其他產品,如圖片和視頻分享平台Instagram。
賈尼所發現的安全漏洞,允許任何人隨意刪除任何Instagram的圖片注釋和說明。作為測試的一部分,賈尼向Instagram 的安全工作人員提出了若干意見,他還向工作人員示範了操作方法。這還不是全部,賈尼說,他甚至可以刪除由賈斯汀·比伯提出的意見。
賈尼和他的孿生兄弟之前也發現過其他網站的安全漏洞,但是這是他們第一次在他們的父親的幫助下,決定正式向社交媒體巨頭——Facebook提出意見。
並非第一次
這已經不是第一次Instagram出現嚴重的安全漏洞了。
2015年12月,獨立安全研究人員Wesley Wineberg就參與過Facebook的漏洞賞金計劃,他設法通過攻擊Instagram來驗證他的方式,並且幾乎得到了完整的服務控制權限。不久,研究人員Wesley把漏洞披露給Facebook之後,Facebook公司竟威脅要起訴他,而不是付給他工作應有的獎勵。
Facebook正在以吸引研究人員找出關鍵漏洞和安全問題支付巨額獎金而出名。
就在一周前,來自台灣的安全研究人員Orange Tsai在Facebook社交媒體的其中一個系統上發現了一個bug,然後得到了 10,000美元的獎金。他還發現了Facebook的員工伺服器上的惡意軟體。
2016年3月,一名安全研究人員因報告了一個致命的漏洞而得到10,000美元,該漏洞允許任何人在Facebook上獲得用戶的密碼。
可以說該漏洞懸賞計劃確實取得了一定的成功。社交媒體巨頭Facebook的工作人員透露, 他們在2015年收到了超過13000項來自黑客和安全研究人員的漏洞報告,但是,只有526份報告是有效的。所以,如果你認為你可以找到Facebook的基礎設施的安全漏洞,趕緊行動起來去拿獎金吧。
Facebook剛剛獎勵了一位10歲少年1萬美元
2016-05-04 14:23
Facebook在2012年以7.51億美元收購了Instagram,現在Instagram已經成為全世界最流行的照片分享平台。據福布 斯等外媒報道,芬蘭一名十歲的少年發現了Instagram的一個漏洞,可以任意刪除照片等內容。Facebook為此獎勵了一萬美元,約合人民幣6.5 萬元。
這名男孩名叫賈尼(Jani),家在芬蘭赫爾辛基,今年10歲,通過觀看YouTube視頻和閱讀在線材料的方式學習了漏洞發現技巧。他表示,通過發現的漏洞,可以移除任何人的帳號與評論,包括賈斯汀比。
他將他從Instagram里發現的這個安全漏洞,於今年2月份發送給Facebook,Bug已經在二月底修復,三月份,Facebook技術團隊通過給予金錢獎勵肯定了Jani的貢獻。
面對1萬美元的豐厚獎金,Jani在接受採訪中說,打算用獎金買一輛新的自行車,足球裝備,再給他的哥哥買新電腦。
很多大公司都有漏洞發現獎勵制度,Facebook也不例外,自項目在2011年啟動以來,Facebook的Bug賞金計劃已經給800多名研究者超 過430萬美金的獎勵 。這個項目的獎勵取決於bug的危險程度,而不是複雜性。在2015年,210名獲獎者的平均獎金是1780美金。
Jani打破了Facebook的Bug賞金計劃最年輕得獎者的記錄(之前是13歲)。
Jani告訴記者,他希望長大之後能夠成為網絡安全研究員,並將這份工作視為夢想。