10歳の、Instagramのセキュリティ上の欠陥を発見し、バグの報奨金を獲得

写真共有プラットフォームInstagramの脆弱性を発見した10歳の男の子が$ 10,000を授与されました。

地元のフィンランドの出版物Iltalehtiによると、ヘルシンキの子Janiが3月にInstagramの脆弱性を発見しました。

セキュリティの欠陥により、若手研究者は、コメントフィールドに悪質なコードを挿入することによってInstagramの写真に関連するコメントや説明を削除することができました。

JaniがIltalehtiに語ったように、彼は10歳の人が削除できるものに制限はなく、「Justin Bieberも誰でも削除できるだろう。

Facebook所有の写真共有プラットフォームに影響を及ぼすセキュリティ上の欠陥は、ソーシャルメディアの大手のバグバウンティプログラムを通じて明らかにされた。 Janiがテストアカウントのコメントを削除して証明した後、Facebookのチームはこの問題を認め、この脆弱性に対する修正を開発しました。

Facebookの受賞研究者は、有効な開示につき最低500ドルとなりますが、欠陥の重大性に応じて報酬が増加します。 Janiのバグは、より高い金額の1つを保証するのに十分な印象を与えられ、10,000ドルの報酬が得られました。

Facebookのバグバウンティプログラムは、ソーシャルメディアの巨人の利用規約に準拠する必要があります。これには基本的な年齢要件が含まれています。

しかし、賞はまだ作られていました。

あなたの歯科医はひどく不安定な患者用ソフトウェアをおそらく使用しています;企業の3分の2がransomware要求を支払っていますが、誰もがデータを取り戻すわけではありません。この厄介なAndroidマルウェアは、米国の史上最大のデータ盗難マシュマロのセキュリティ機能を過ぎ去らせようとする

彼の賞金は、野心的なセキュリティ専門家、ジャニ氏が何をする予定ですか?もちろん、新しいPCと自転車を購入してください。

読んでください:トップピック

Hyperledgerプロジェクトはギャングバスターのように成長しています

今、あなたはその道で何かを破壊するUSB​​スティックを買うことができます

アップルはサーバ側でSiriのロック画面のバイパスセキュリティの欠陥を修正するバグの賞金:研究者のキャッシュを提供する企業、サイバー攻撃者はAdobe Flashゼロデイの脆弱性を脆弱性キットの統合、Webを使って海賊を止めたい彼らは払う

セキュリティ、セキュリティソフトウェア、セントーサイスペースメーカーの脆弱性報告書を提出したMedSec

ransomware攻撃のコスト:今年は10億ドル

MedSecはセントジュードペースメーカー脆弱性報告書を提出