主站

分类

漏洞 工具 极客 web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据库安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

10岁黑客发现Instagram漏洞获奖一万美元,你10岁在干嘛? 金币
2016-05-04 12:21:31

一个来自芬兰的10岁小男孩发现了一个漏洞,这个漏洞使得他获得访问Instagram服务器的权限,并且可以利用此漏洞删除Instagram用户的任何文字评论。

 10-year-old-kid-hacks-instagram.jpg

虽然有些安全研究人员希望Facebook的漏洞赏金计划有一定的年龄要求,但最近,一个年仅10岁的小男孩贾尼(姓氏没有透露)发现了Instagram的漏洞,并将其上报给Facebook,获得了10,000美元奖励。

芬兰新闻网站Iltalehti报道称,贾尼是通过Facebook的漏洞悬赏计划获得的10,000美元,该漏洞悬赏计划为黑客和研究者提供大笔的资金来他们发现并报告Facebook中的漏洞和安全缺陷。这也包括Facebook的其他产品,如图片和视频分享平台Instagram。

贾尼所发现的安全漏洞,允许任何人随意删除任何Instagram的图片注释和说明。作为测试的一部分,贾尼向Instagram 的安全工作人员提出了若干意见,他还向工作人员示范了操作方法。这还不是全部,贾尼说,他甚至可以删除由贾斯汀·比伯提出的意见。

448a5ba8fa981893aaab3b.jpg

贾尼和他的孪生兄弟之前也发现过其他网站的安全漏洞,但是这是他们第一次在他们的父亲的帮助下,决定正式向社交媒体巨头——Facebook提出意见。

并非第一次

这已经不是第一次Instagram出现严重的安全漏洞了。

2015年12月,独立安全研究人员Wesley Wineberg就参与过Facebook的漏洞赏金计划,他设法通过攻击Instagram来验证他的方式,并且几乎得到了完整的服务控制权限。不久,研究人员Wesley把漏洞披露给Facebook之后,Facebook公司竟威胁要起诉他,而不是付给他工作应有的奖励。

Facebook正在以吸引研究人员找出关键漏洞和安全问题支付巨额奖金而出名。

就在一周前,来自台湾的安全研究人员Orange Tsai在Facebook社交媒体的其中一个系统上发现了一个bug,然后得到了 10,000美元的奖金。他还发现了Facebook的员工服务器上的恶意软件。

2016年3月,一名安全研究人员因报告了一个致命的漏洞而得到10,000美元,该漏洞允许任何人在Facebook上获得用户的密码。

可以说该漏洞悬赏计划确实取得了一定的成功。社交媒体巨头Facebook的工作人员透露, 他们在2015年收到了超过13000项来自黑客和安全研究人员的漏洞报告,但是,只有526份报告是有效的。所以,如果你认为你可以找到Facebook的基础设施的安全漏洞,赶紧行动起来去拿奖金吧。

 * 原文链接:hackread,转载须注明来自FreeBuf黑客与极客(FreeBuf.COM)

本文作者:, 转载请注明来自FreeBuf.COM

被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦