记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

10岁黑客发现Instagram漏洞,获得Facebook的 10,000美元奖金

2016-05-04 12:40

10岁黑客发现Instagram漏洞,获得Facebook的 10,000美元奖金

2016-05-04 11:29:42 作者:AuRora17
阅读:653次 点赞(0) 收藏

分享到:

http://p7.qhimg.com/t01863dd60ddddbcacd.jpg

通过利用这个漏洞,小黑客可以删除文本形式的用户评论,甚至是来自贾斯汀·比伯的任何评论。

一个来自芬兰的10岁小男孩发现了一个bug,这个bug使得他获得访问Instagram服务器的权限,并且可以利用此漏洞删除Instagram用户的任何文字评论。虽然有些安全研究人员希望Facebook的漏洞赏金计划有一定的年龄要求,但10岁的小男孩贾尼(姓氏没有透露)发现了Instagram的漏洞并报告给Facebook,使得他获得了10,000美元作为奖励。

据芬兰新闻网站Iltalehti报道称,贾尼是通过Facebook的漏洞赏金计划获得了10,000美元,该漏洞赏金计划提供大笔资金来鼓励黑客和研究者发现并报告Facebook中的漏洞和安全缺陷。这也包括Facebook的其他产品,比如火爆的图片和视频分享平台Instagram。

通过利用贾尼发现的安全漏洞,任何人都能够随意删除任何Instagram的图片注释和说明。作为测试的一部分,贾尼向Instagram的安全工作人员提出了若干意见,他还向工作人员示范了操作方法。这还不是全部,贾尼说,他甚至可以删除由贾斯汀·比伯提出的意见。贾尼和他的孪生兄弟之前也发现过其他网站的安全漏洞,但是这是他们第一次决定正式提醒一个社交媒体巨头——Facebook,在他们的父亲的帮助下。

这已经不是第一次Instagram出现严重的安全漏洞了。早在2015年12月,独立安全研究人员Wesley Wineberg也曾参与过Facebook的漏洞赏金计划,他设法通过攻击Instagram来验证他的方式,并且几乎得到了完整的服务控制权限。不久,研究人员Wesley把漏洞披露给Facebook之后,Facebook公司竟威胁要起诉他,而不是付给他工作应有的奖励。

Facebook正在以吸引研究人员找出关键漏洞和安全问题支付巨额奖金而出名。就在一周前,来自台湾的安全研究人员Orange Tsai在Facebook社交媒体的其中一个系统上发现了一个bug,然后得到了 10,000美元的奖金。他还发现了Facebook的员工服务器上的恶意软件。在2016年3月,一名安全研究人员因报告了一个致命的漏洞而得到10,000美元,该漏洞允许任何人在Facebook上获得用户的密码。

可以认为该漏洞赏金计划取得了一定的成功。 社交媒体巨头Facebook的工作人员透露, 他们在2015年收到了超过13000份来自黑客和安全研究人员的漏洞报告,但是,只有526份报告是有效的。所以,如果你认为你可以找到Facebook的基础设施的安全漏洞,快点行动起来去拿奖金吧。


本文由 360安全播报 翻译,转载请注明“转自360安全播报”,并附上链接。
原文链接:https://www.hackread.com/10-year-old-kid-hacks-instagram/

知识来源: bobao.360.cn/news/detail/3007.html

阅读:87206 | 评论:0 | 标签:漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“10岁黑客发现Instagram漏洞,获得Facebook的 10,000美元奖金”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云