十岁的小黑客破解了 Instagram，Facebook 奖励给他了一万美金

如果根据马克·扎克伯格的规矩，十岁对于拿 Facebook 的薪水来说还是太年轻了。但 Jani（没有透露全名）刚刚从 Facebook 那里拿到了一万美金的奖励——因为他发现了 Instagram 的一个漏洞。这个年仅十岁的芬兰人在发现了一个可以让他随意删除 Instagram 图片分享下面的评论的 bug 后，成为了 Facebook 历史上最年轻的通过发现 bug 而拿到赏金的人。 

根据芬兰媒体 Iltalehti 的报道，这位来自赫尔辛基的神童发现他可以通过替换部分 Instagram 服务器上的代码来随意删除用户的评论。他告诉媒体：「我可以删除任何人的任何言论，甚至是 Justin Bieber。」

Facebook 告诉 Forbes，Jani 通过删除了一条 Facebook 用来测试的评论证实了他所宣布的漏洞。Facebook 的一位发言人表示该漏洞在之后的二月被修复，并且在四月一万美金的奖励就已经发放到 Jani 的手中。并且该发言人补充道，这次 Instagram 这种隐私类应用所遭遇的问题在于软件的部分编程接口（代码中允许外界某些特定代码接入的部分）并没有准确的检测删除评论的人是否是信息发布者本人。

最近的一段时间里 Instagram 被曝光了不少很严重的 bug，但并不是每一个漏洞发现者都有奖励。比如那个在 2015 年 12 月发现了「超严重」bug 的 Wes Wineberg，他并没有被给予现金奖励，但是 Facebook 允许他接入大量 Instagram 的内部数据和代码。Facebook 相信，他可以在这条路上走的更远。

直到 Facebook 最近一次的更新，全球已经有超过 800 人通过发现 bug 从 Facebook 那里获取了总数超过 430 万美元的奖金。仅在 2015 年，Facebook 就为 210 位 bug 发现者发现的 526 处漏洞发放了 936000 美元的奖金。虽然美国和欧洲的黑客们也在不断地提交着漏洞，但总的来说印度黑客们提供了比其他国家的黑客们都要多的漏洞。另外，上一个最年轻的漏洞发现者也只有 13 岁。

Jani 有了一个很好的开始，他可以成为一个顶尖的白帽黑客。他告诉芬兰媒体，他首选通过 YouTube 视频来练习自己的黑客能力，现在他想涉足工业领域。「这是我梦想中的职业，安全一直都很重要。」Jani 说道。

当然，和每个聪明的小孩子一样，Jani 计划将他的奖金花在足球领域和一辆新的自行车上。

文章来源： Forbes ，TECH2IPO / 创见 岚因 编译，首发于创见科技（http://tech2ipo.com/），转载请注明出处。