Ошибка позволяла удалять любые комментарии пользователей сервиса.
10-летний школьник из Финляндии по имени Яни (полное имя мальчика не раскрывается) обнаружил в сервисе Instagram ошибку, позволяющую удалять любые комментарии других пользователей. В качестве вознаграждения компания Facebook выплатила юному хакеру премию в размере $10 тыс., сообщают финские СМИ.
Эксплуатация ошибки позволила Яни модифицировать код на серверах Instagram и удалять любые комментарии. Школьник обнаружил уязвимость в феврале нынешнего года и сообщил о ней руководству Facebook. Для Яни была создана тестовая учетная запись в соцсети, используя которую школьник доказал, что ошибка существует. По словам представителей компании, проблема заключалась в некорректной работе интерфейса API и была устранена в конце февраля.
За последние несколько месяцев в рамках программы вознаграждения за поиск уязвимостей в Facebook различные исследователи в области информационной безопасности обнаружили ряд серьезных ошибок в сервисах Instagram и Facebook. К примеру, в апреле текущего года эксперт DevCore Оранж Цай (Orange Tsai) обнаружил на серверах Facebook бэкдор для сбора учетных данных сотрудников компании.
Согласно последнему отчету Facebook, за пять лет действия программы вознаграждение за найденные уязвимости получили более 800 исследователей из разных стран мира. В общей сложности с 2011 года компания выплатила свыше $4,3 млн долларов.
Наш канал — питательная среда для вашего интеллекта