转载

10岁黑客发现Instagram漏洞，获得Facebook的 10,000美元奖金

通过利用这个漏洞,小黑客可以删除文本形式的用户评论,甚至是来自贾斯汀·比伯的任何评论。

一个来自芬兰的10岁小男孩发现了一个bug,这个bug使得他获得访问Instagram服务器的权限,并且可以利用此漏洞删除Instagram用户的任何文字评论。虽然有些安全研究人员希望Facebook的漏洞赏金计划有一定的年龄要求,但10岁的小男孩贾尼(姓氏没有透露)发现了Instagram的漏洞并报告给Facebook,使得他获得了10,000美元作为奖励。

据芬兰新闻网站Iltalehti报道称,贾尼是通过Facebook的漏洞赏金计划获得了10,000美元,该漏洞赏金计划提供大笔资金来鼓励黑客和研究者发现并报告Facebook中的漏洞和安全缺陷。这也包括Facebook的其他产品,比如火爆的图片和视频分享平台Instagram。

通过利用贾尼发现的安全漏洞,任何人都能够随意删除任何Instagram的图片注释和说明。作为测试的一部分,贾尼向Instagram的安全工作人员提出了若干意见,他还向工作人员示范了操作方法。这还不是全部,贾尼说,他甚至可以删除由贾斯汀·比伯提出的意见。贾尼和他的孪生兄弟之前也发现过其他网站的安全漏洞,但是这是他们第一次决定正式提醒一个社交媒体巨头——Facebook,在他们的父亲的帮助下。

这已经不是第一次Instagram出现严重的安全漏洞了。早在2015年12月,独立安全研究人员Wesley Wineberg也曾参与过Facebook的漏洞赏金计划,他设法通过攻击Instagram来验证他的方式,并且几乎得到了完整的服务控制权限。不久,研究人员Wesley把漏洞披露给Facebook之后,Facebook公司竟威胁要起诉他,而不是付给他工作应有的奖励。

Facebook正在以吸引研究人员找出关键漏洞和安全问题支付巨额奖金而出名。就在一周前,来自台湾的安全研究人员Orange Tsai在Facebook社交媒体的其中一个系统上发现了一个bug,然后得到了 10,000美元的奖金。他还发现了Facebook的员工服务器上的恶意软件。在2016年3月,一名安全研究人员因报告了一个致命的漏洞而得到10,000美元,该漏洞允许任何人在Facebook上获得用户的密码。

可以认为该漏洞赏金计划取得了一定的成功。社交媒体巨头Facebook的工作人员透露, 他们在2015年收到了超过13000份来自黑客和安全研究人员的漏洞报告,但是,只有526份报告是有效的。所以,如果你认为你可以找到Facebook的基础设施的安全漏洞,快点行动起来去拿奖金吧。

本文由 360安全播报翻译，转载请注明“转自360安全播报”，并附上链接。

原文链接：https://www.hackread.com/10-year-old-kid-hacks-instagram/

原文 http://bobao.360.cn/news/detail/3007.html

正文到此结束