10-летний житель Финляндии по имени Яни получил 10 тысяч долларов вознаграждения за то, что ему удалось обнаружить уязвимость в социальной сети Instagram.
Эксперты раздела «Новости Интернета» журнала для деловых людей «Биржевой лидер» считают нужным отметить, что этот маленький мальчик еще очень юн для того, чтоб даже официально зарегистрироваться в данной социальной сети. Тем не менее ему все-таки удалось обнаружить баг, из-за которого можно было удалять комментарии, оставленные другими пользователями под тем или иным фото.
В официальном заявлении компании Facebook, которая, кстати, является собственником данного фотосервиса, говорится, что как только этот дефект был устранен, маленький мальчик получил свое вознаграждение.
Следует также отметить, что Яни нашел эту уязвимость еще в феврале текущего года. Вскоре после этого он сообщил владельцам сервиса об ошибке. Разработчики «Инстаграма» создали для мальчика специальный аккаунт, работающий в тестовом режиме, используя который, Яни все-таки доказал существование возможности удаления комментарием, оставленных пользователями.
После получения своего денежного приза Яни встретился со множеством представителей средств массовой информации, которым он заявил, что собирается потратить заработанные им деньги на новый велосипед, спортивную экипировку, а также персональные компьютеры для своих двух братьев.
Напомним, что в рамках работающей программы «bug bounty» компания «Фейсбук» выплачивает денежное вознаграждение тем людям, которым удалось найти недочеты либо уязвимость в продуктах компании. Кстати, Яни оказался наиболее молодым пользователем, которому удалось получить денежное вознаграждение. В общей сложности с момента начала существования данной программы «Фейсбук» выплатил порядка 4 миллионов долларов США в качестве вознаграждения людям, обнаружившим баги.
Кстати, примеру вышеуказанной социальной сети около двух лет назад последовал Twitter. Целью подобной программы этого сервиса микроблогов являлось обнаружение разнообразных его багов до того, как о них узнают хакеры. Специально для этого компания тогда объявила о денежном вознаграждении любому пользователю, который обнаружит уязвимость. Собственно, ничего нового в «Твиттере» не придумали, а просто повторили ту же схему, которая ранее начала существовать у «Фейсбук».
Весьма примечательно, что, анонсируя подобные события, в компании заявили, что собираются выплачивать денежные вознаграждения как простым пользователям, так и хакерам, которые в силу тех или иных обстоятельств приняли решение помочь «Твиттеру» обнаружить уязвимость в платформе. Специально для этого, кстати, была даже запущена особая программа, которой ранее и в последствии воспользовалось и множество других компаний, включая несколько российских. Конечно же, люди, которые обнаружили уязвимость в «Твиттере», могли бы просто написать об этом где-нибудь в Интернете. Тем не менее в компании решили такого не делать и разработали специальную программу для отправки подобных сообщений, дабы избежать попадания весьма ценной для нее информации в лапы хакеров.
Следует понимать, что подобная практика использования программы далеко не нова и используется просто огромными количеством компаний по всему миру. Тем не менее люди, которые обнаруживают баги в программах либо сайтах, зачастую специально игнорируют эти программы и выкладывают в открытый доступ сведения о недочетах. В окончательном итоге это может привести к появлению большого количества проблем у самой компании.
Что касается программы, разработанной для «Твиттер», то она работает как в настольной, так и в мобильной версиях этой социальной сети. Минимальная сумма вознаграждения, которое в обязательном порядке получит человек, обнаруживший баг, составляет 140 долларов США. Вероятней всего, данная сумма является некой параллелью с максимально допустимой в «Твиттере» длиной поста, которая также составляет всего лишь 140 символов.
Кстати, всего лишь за первые три недели существования этой программы 44 людям удалось обнаружить сразу 46 ошибок, за что они и получили свои заслуженные денежные вознаграждения.
Владимир Ульянов, руководитель компании Zecurion Analytics, рассказал представителям средств массовой информации о том, что программа, созданная «Твиттером», в первую очередь ориентирована на простых пользователей, а также исследователей в области информации, но уж точно не на хакеров, работающих на профессиональном уровне. По его словам, ни один хакер не будет трудиться за денежное вознаграждение, размер которого составляет всего лишь 140 долларов. Тем не менее, если допустить тот факт, что «Твиттер» будет готов заплатить в несколько десятков раз большую сумму за обнаруженный действительно серьезный баг, можно будет говорить о том, что и некоторые хакеры проявят желание исправлять недочеты «Твиттера».
Отметим, что безопасность социальной сети - это первое, о чем заботятся ее собственники, для того чтобы информация о ее пользователях не стала достоянием общественности. Тем не менее, иногда все-таки случаются промахи.
