Den nyeste bug-bounty hunter som fastslår en stor sikkerhetsfeil i Instagram, netting seg en stor belønning, er bare 10 år gammel.

Ungeren kalt Jani, som er fra Finland, skal ikke engang være på nettsiden for sosiale medier gitt sin alder (minimums aldersgrensen er 13), men han fant likevel feilen som lot ham slette kommentarer igjen av andre Instagram-brukere.

Han sendte e-post til det sosiale nettverket med sin oppdagelse i mars, og Facebook, som eier Instagram, satte opp en testkonto for gutten, slik at han kunne bevise at han kunne utnytte skadelig kode for å slette kommentarer - som han med hell gjorde.

Facebook løste problemet raskt, og som en vellykket feiljeger - da dette var et stort sårbarhet - ble Jani tildelt en utbetaling på $ 10.000 (rundt £ 6,900, eller AU $ 13,300).

Feil på sykkel

Ifølge Iltalehti, den finske avisen som rapporterte historien, kommer Jani til å bruke pengene på en ny sykkel, fotballkomponenter og nye datamaskiner til sine brødre.

I begynnelsen trodde lærerne og klassekameratene ikke Jani's historie om feiloppdagelse, men han endte opp med å gi en presentasjon om hans Instagram-utnyttelser og datasikkerhet i skolen. Gutten har kodet spill i flere år og har tidligere funnet mindre bugs sammen med sine brødre.

Hans ambisjon er å bli en sikkerhetsforsker - et mål han sannsynligvis vil oppnå gitt at han klarte å finne en 10 grand bug i en alder av 10.

Facebook sa det var raskt å fikse denne feilen, men ikke så raskt som Microsoft nylig viste seg å være når de la et hull i Office 365 - Redmond hadde sårbarheten forseglet i løpet av syv timer, ikke mindre.

Via: BBC

  • Gaping Windows-sikkerhetsfeil etterlater forretningsdisplayer vidt åpne