10岁“白帽黑客”黑进Instagram

aa249534217

（原标题：10 岁“白帽黑客”黑进 Instagram ，顺便赚了 1 万美元）
10 岁时我们还在为明天的作业烦恼，芬兰小孩 Jani 已经黑进了 Instagram ，还拿到了 Facebook 奖励给漏洞发现者的 1 万美元的奖金，尽管他还不够年龄开银行账户。
据 Mashable 网站消息，Jani 向 Instagram 技术人员展示了一组他写的代码，并利用这组代码成功侵入 Instagram 的评论系统，删除了其他人的留言。“我能随手删掉贾斯汀·比伯的 Instagram 评论。”Jani 说。
Jani 的父亲透露，Jani 和他的双胞胎兄弟从小学习编程技术，这也是他们最大的娱乐活动。兄弟俩发现网站漏洞已经不是第一次，在研究很多看似安全的网站系统时，他们也数次发现了可入侵的漏洞。这次的 Instagram 评论系统漏洞是他们最大的发现，也是他们第一次成功的入侵。
2.26055455-ed
(图片自：engadget)
证实了漏洞存在后，Facebook 立即向 Jani 发放了 1 万美元的“漏洞发现奖”奖金。Facebook 一直都设有“漏洞发现奖励项目”（bug bounty program），旨在鼓励任何发现其网站漏洞的“白帽黑客”（指通过攻击系统检测其安全性的人)。光是 2015 年，这个项目就向 210 位漏洞发现者发放超过 93 万美元的奖金，在收到的 1 万 3 千多份的漏洞报告中，有 102 份被评定为”高价值”。
类似的漏洞发现奖励在很多大型互联网公司都有设立。Google的 security rewards program 也是面向大众设立的系统漏洞发现奖励项目，希望从公司之外的角度审视自身产品的不足。针对频繁遭受黑客攻击的 Chromebook 和 Chromebox ，这个项目在今年 3 月上调了漏洞发现奖奖金，从 5 万美元翻倍到 10 万美元。但你想获得这 10 万美元，就必须在测试系统中用代码对 Chromebook 和 Chromebox 造成持续性攻击，致使其瘫痪。在整个 Google 技术部门维护下，这项工作的难度极大，因此今年这项奖励并没有获得者。
据悉，10 岁的 Jani 因为还不够年龄开通银行账户，这个奖项的奖金将由他的父亲代领。