Un bimbo di soli 10 anni ha ricevuto un premio di 10.000 dollari dopo aver scoperto una vulnerabilità nella piattaforma di photo-sharing Instagram.
Secondo quando riportato dal sito finlandese Iltalehti, un bambino di nome Jani, di Helsinki, ha scoperto la vulnerabilità su Instagram nello scorso mese di marzo. La falla di sicurezza ha permesso al giovane ricercatore (che non è ancora abbastanza vecchio per avere un suo account Instagram) di eliminare i commenti e descrizioni collegate alle foto condivise dagli utenti su Instagram semplicemente inserendo del codice dannoso nel campo commento.
Le fonti riportano che il bug non imponeva limiti su ciò che era possibile eliminare e, come Jani ha detto in una intervista rilasciata al Iltalehti, egli "sarebbe stato in grado di eliminare chiunque, anche Justin Bieber".
La falla di sicurezza è stata comunicata ai gestori della piattaforma di proprietà di Facebook attraverso il programma che appositamente è stato aperto per segnalare bug. Jani ha fornito la prova del bug eliminando un commento su un account di prova, e a quel punto il team di Facebook ha riconosciuto il problema e ha sviluppato un fix per risolvere la vulnerabilità.
Facebook attraverso il programma di segnalazione bug premia i ricercatori con un minimo di 500 dollari di premio (bisogna comunque dimostrare di replicare il problema sfruttando il bug trovato) con il valore della ricompensa che aumenta a seconda della gravità del problema. Il bug di Jani è stato considerato molto importante se è stato deciso di dare al bambino uno degli importi più elevati mai assegnato ad oggi, ben 10.000 dollari.
Chiunque puo’ partecipare al programma di segnalazione bug di Facebook, basta solo saper dimostrare la falla come agisce. Pertanto, anche un bimbo di soli 10 anni, come è stato il caso di Jani, puo’ essere pagato da Facebook per aver contribuito a migliorare la sicurezza nei servizi che gestisce.
Jani e suo fratello gemello hanno iniziato a sviluppare le loro competenze tecniche con la codifica di giochi. "Poi ho iniziato ad avere interesse per la sicurezza delle informazioni e ho iniziato a guardare i video su YouTube", ha detto Jani.
Il padre dei ragazzi non era a conoscenza che i suoi figli avevano tali competenze tecniche avanzate, e ha detto al finlandese Iltalehti di essere rimasto sorpreso di sentire che Jani era riuscito a mettere in sicurezza Instagram. "Sono rimasto molto sorpreso che Jani aveva imparato così tanto", ha detto il padre di Jani.
Non è la prima volta che Jani e suo fratello hanno trovato falle di sicurezza: in precedenza, hanno contribuito alla sicurezza di un paio di siti web, ma quello che hanno fatto con Instagram è stata la loro più grande scoperta fino ad oggi. 10,000 dollari è la prima ricompensa monetaria che uno dei ragazzi ha ricevuto per il lavoro svolto.