Facebook заплатила финскому школьнику 10000 долларов за найденную уязвимость

10-летнему школьнику из Финляндии по имени Яни удалось обнаружить ошибку в Instagram, благодаря которой любой желающий может удалять комментарии других пользователей. Facebook выплатила Яни 10000 долларов.

Используя ошибку, Яни смог внести изменения в код на серверах Instagram, что дало ему возможность удалять любые комментарии. Уязвимость была выявлена им в феврале этого года. Школьник сразу же сообщил о находке сотрудникам Facebook. Специалисты предоставили Яни тестовый аккаунт в Instagram, с помощью которого он смог подтвердить существование ошибки. Как сообщили представители Facebook, источником проблемы являлась некорректная работа интерфейса API. Уязвимость была ликвидирована в конце февраля.

В течение последних нескольких месяцев в рамках организованной Facebook программы вознаграждения за поиск уязвимостей исследователи нашли ряд серьезных проблем, принадлежащих компании. Как указано в последнем отчете Facebook, за 5 лет работы программы свыше 800 исследователей получили вознаграждение за выявленные уязвимости. Всего с 2011 года Facebook выплатила более 4,3 миллиона долларов.