天津在线

首页> 科技频道> 互联网> 正文

10岁“白帽黑客”黑进Instagram

(原标题:10 岁“白帽黑客”黑进 Instagram ,顺便赚了 1 万美元)

10 岁时我们还在为明天的作业烦恼,芬兰小孩 Jani 已经黑进了Instagram,还拿到了Facebook奖励给漏洞发现者的 1 万美元的奖金,尽管他还不够年龄开银行账户。

据 Mashable 网站消息,Jani 向 Instagram 技术人员展示了一组他写的代码,并利用这组代码成功侵入 Instagram 的评论系统,删除了其他人的留言。“我能随手删掉贾斯汀·比伯的 Instagram 评论。”Jani 说。

Jani 的父亲透露,Jani 和他的双胞胎兄弟从小学习编程技术,这也是他们最大的娱乐活动。兄弟俩发现网站漏洞已经不是第一次,在研究很多看似安全的网站系统时,他们也数次发现了可入侵的漏洞。这次的 Instagram 评论系统漏洞是他们最大的发现,也是他们第一次成功的入侵。

(图片自:engadget)

证实了漏洞存在后,Facebook 立即向 Jani 发放了 1 万美元的“漏洞发现奖”奖金。Facebook 一直都设有“漏洞发现奖励项目”(bug bounty program),旨在鼓励任何发现其网站漏洞的“白帽黑客”(指通过攻击系统检测其安全性的人)。光是 2015 年,这个项目就向 210 位漏洞发现者发放超过 93 万美元的奖金,在收到的 1 万 3 千多份的漏洞报告中,有 102 份被评定为”高价值”。

类似的漏洞发现奖励在很多大型互联网公司都有设立。Google的 security rewards program 也是面向大众设立的系统漏洞发现奖励项目,希望从公司之外的角度审视自身产品的不足。针对频繁遭受黑客攻击的 Chromebook 和 Chromebox ,这个项目在今年 3 月上调了漏洞发现奖奖金,从 5 万美元翻倍到 10 万美元。但你想获得这 10 万美元,就必须在测试系统中用代码对 Chromebook 和 Chromebox 造成持续性攻击,致使其瘫痪。在整个 Google 技术部门维护下,这项工作的难度极大,因此今年这项奖励并没有获得者。

据悉,10 岁的 Jani 因为还不够年龄开通银行账户,这个奖项的奖金将由他的父亲代领。

版权声明

一、凡注明来源为"天津在线"的所有作品文字、图片、音视频、美术设计和程序等作品,版权均属天津在线或相关权利人专属所有或持有所有。

二、未经本网书面授权,不得进行一切形式的下载、转载或建立镜像。否则以侵权论,依法追究相关法律责任。

三、凡本网注明"来源:XXX(非天津在线)"的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。

四、转载声明:如本网转载作品涉及版权等问题,请在作品于本网发表之日起30日内及时同本网联系,否则视为放弃相关权利。

免责声明:本文仅代表作者个人观点,与天津在线无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。

登载此文只为提供信息参考,并不用于任何商业目的。如有侵权,请及时联系我们删除:jubao@72177.com

今日天津