Nie je žiadnym tajomstvom, že nástroje, ktoré bežne používame, majú rôzne bezpečnostné diery. Množstvo rôznych funkcií často zapríčiňuje, že tieto chyby sú odhalené často až dlho po tom, ako začneme službu používať. To sa teraz znovu potvrdilo, no prípad je to o to zaujímavejší, že chyba v zabezpečení služby Instagram bola objavená iba 10-ročným chlapcom.
Fínsky chlapec Jani totiž našiel spôsob, akým bolo možné vymazať akýkoľvek komentár na sociálnej sieti. Aby demonštroval svoj objav, vymazal komentár, ktorý spravili zamestnanci spoločnosti Facebook na testovacom účte. Odmenou za toto odhalenie mu bolo 10 000 USD, čo by chcel mladík investovať do futbalovej výbavy a nového bicykla. V budúcnosti by ale chcel byť bezpečnostným expertom a ak bude takto pokračovať, zrejme táto budúcnosť preňho nie je veľmi vzdialená.
Facebook potvrdil, že chyba sa nachádzala v prostredí súkromnej programovacej aplikácie, kde neprebiehala kontrola toho, či pri mazaní komentára ide skutočne o autora daného komentára. Odmena bola pritom vyplatená zo špeciálneho programu, ktorý motivuje bežných používateľov, aby hľadali chyby v službách Facebooku. V roku 2015 tento program vyplatil 936 000 USD, ktoré si rozdelilo 210 rôznych výskumníkov. Program bol ale spustený už v roku 2011, odkedy rozdal až 4,3 milióna dolárov. 10-ročný Fín je ale najmladším v histórii, ktorý niečo z tohto programu získal.
Zdroj: iltalehti, Forbes via Android Authority
“v prostredí súkromnej programovacej aplikácie”. LOL. jak rozmyslam tak rozmyslam pripada mi to akoby mi moj synok nechtiac zmazal z Visual Studia cast kodu kvoli mojmu zanedbaniu, potom media zacnu kricat ze moja aplikacia bola haknuta a nie ze mna pokefuje zamestnavatel ale este vyplati synkovi za to odmenu ;)
Tiež mi nejde do hlavy ako sa dostal k Private API :)