Aktuální vydání magazínu Forbes

madetaci_sajt
počítač

Desetiletý kluk hacknul Instagram. Od Facebooku dostal 10 tisíc dolarů

Pošli to dál

Na to, aby měl facebookový účet, je možná ještě moc mladý – minimálně podle pravidel zakladatele téhle sítě Marka Zuckerberga –, nic to ale nemění na tom, že malý Jani nedávno dostal od Facebooku 10 tisíc dolarů za to, že odhalil chybu Instagramu.

Teprve desetiletý Fin se tak stal vůbec nejmladším příjemcem odměny, které za upozorňování na chyby ve svých aplikacích Facebook vyplácí. Konkrétně přišel na to, jak se nabourat do serverů Instagramu a změnit jeho kódování tak, že mu to umožnilo smazat u jakékoliv fotky jakýkoliv komentář.

„Můžu zasáhnout do účtu, kohokoliv bych chtěl, klidně i Justina Biebera,” řekl Jani finským novinám Iltalehti. Problém, na který upozornil, spočívá podle Facebooku v tzv. API (volně dostupná sada příkazů, díky které vývojáři pracují s obsahem z Instagramu ve svých aplikacích), v němž zůstala bezpečnostní díra, protože Facebook nezajistil dostatečnou kontrolu toho, že osoba, která na účtu komentáře maže, je ta samá, která je vytvořila.

instagram

Ačkoliv Facebook o případu informoval až nyní, vše se odehrálo už letos v únoru a peníze si malý obyvatel Helsinek vyzvedl o měsíc později.

Nejde přitom o první závažnou chybu Instagramu, na kterou hackeři v poslední době upozornili. Ne všichni za to ale dostali zaplaceno. To je i případ známého lovce takovýchto odměn Wese Wineberga, který se do Instagramu naboural loni v prosinci a získal přístup k velkému množství interních dat. Wineberg sám tehdy svá odhalení označil za šokující a velice rychle se s Facebookem, který tvrdil, že ve své snaze hledat chyby zašel příliš daleko, dostal do ostrého konfliktu. Zuckerberg mu pak odměnu odmítl vyplatit.

Zprávy o chybách svých produktů Facebook sbírá v rámci projektu Facebook Bug Bounty, což je v podstatě motivační program pro kohokoli z komunity jeho uživatelů. Hackeři v ní slouží jako veřejní testeři, kteří záměrně pomáhají zlepšovat bezpečnost jednotlivých aplikací.

Podle posledních údajů už Facebook v rámci tohoto programu vyplatil skoro 4,5 milionu dolarů více než osmi stovkám lidí, kteří mu nahlásili 526 chyb. Nejvíce jich odhalili v Indii a do Janiho objevu bylo nejmladšímu lovci odměn 13 let.

Kariéra hodného internetového piráta je to, čemu by se malý Fin chtěl v budoucnu věnovat. Alespoň to řekl v rámci svých rozhovorů s finskými deníky, kterým mimo jiné prozradil, že hackerské zkušenosti začal sbírat v instruktážních videích na YouTube. „Je to mé vysněné povolání,” řekl. „Bezpečnost je dnes neskutečně důležitá.“

Ovšem jako každé správné dítě má Jani nyní v plánu získané peníze smysluplně investovat – do fotbalové výbavy a nového kola.

Čtěte také