Facebook 於 2011 年設立了 bug bounty 計畫,任何人只要發現 Facebook 或旗下產品有任何的安全漏洞與資安問題,回報後經調查確認便能獲得獎金,在 2015 年,Facebook 已經發出了約 100 美元給 210 位研究員,而整個 bug bounty 計畫已經發出了超過 430 萬美元給予超過 800 名研究員。
- 打破 Facebook 紀錄的 10 歲天才兒童
10 歲的時候你在幹嘛?當你還在喊「媽媽砸摳(媽媽 10 元)」的時候,有人已經透過 Youtube 自學駭客技巧,拿到 Facebook 的 bug bounty 獎金 10000 美元。
來自芬蘭 10 歲的 Jani,甚至還不滿 Facebook 旗下 Instagram 帳號的年齡使用限制(13 歲),過去兩年來對 coding 與電動發展出高度的興趣。他找出的 Instagram bug,允許他可以任意刪除任何人 Instagram 的回覆,成功獲得 Facebook 頒發的獎金 10000 美元。與此同時他也是 Facebook bug bounty 最年輕的得主(上一個紀錄保持人是 13 歲)。
根據 Jani 的說法:「我可以刪掉任何人的留言,甚至是小賈斯汀的。」
- 看 Youtube 學駭客技巧
Facebook 也透過測試帳號證明這個 bug 的存在,並聲明已經在二月修復完成,並在三月將獎金頒發給 Jani。Jani 將獎金用來購買腳踏車、美式足球裝備。
令人驚訝的是,Jani 表示,一切關於駭客的技巧他都是從 Youtube 上的內容自主學習而來。而他也立志成為一個資安研究員。「這是我夢想中的職業」Jani 這樣告訴芬蘭當地的媒體,「資訊安全真的很重要」。
(資料來源:Forbes、The Guardian;圖片來源:Phil Campbell)
COMMENT