圖片來(lái)源：Fortune

一名居住在芬蘭赫爾辛基的小男孩發(fā)現(xiàn)了Instagram評(píng)論系統(tǒng)中一系列漏洞，獲得公司一萬(wàn)美元的獎(jiǎng)勵(lì)。

據(jù)芬蘭媒體稱，小男孩名叫Jani，發(fā)現(xiàn)他可以通過(guò)在評(píng)論欄內(nèi)輸入惡意代碼，刪除其他人的評(píng)論。Jani說(shuō)他可以刪掉任何人，甚至包括國(guó)民老公Justin Bieber，只是他手下留情了。

Facebook旗下的Instagram確認(rèn)說(shuō)，Jani刷新了之前一名13歲少年的紀(jì)錄，成為公司歷史上年紀(jì)最小的“漏洞懸賞”獲獎(jiǎng)?wù)摺?/p>

與許多其他互聯(lián)網(wǎng)大公司一樣，Instagram獎(jiǎng)勵(lì)安全研究員去發(fā)現(xiàn)、報(bào)告系統(tǒng)漏洞，鼓勵(lì)他們?cè)趷阂夂诳桶l(fā)現(xiàn)之前上報(bào)漏洞信息。自從2011年，公司已經(jīng)向超過(guò)800名研究員支付超過(guò)430萬(wàn)美元。公司基于漏洞的風(fēng)險(xiǎn)大小確定獎(jiǎng)勵(lì)金額，而不是漏洞的復(fù)雜程度。僅2015年，就有210名研究員獲得了共超過(guò)93萬(wàn)美元的獎(jiǎng)勵(lì)，平均每筆獎(jiǎng)勵(lì)1780美元。有時(shí)候青少年也會(huì)報(bào)告漏洞，畢竟青少年占Instagram用戶的很大一部分。但是10歲小孩發(fā)現(xiàn)漏洞還是非常流弊——10歲還沒(méi)有達(dá)到注冊(cè)Facebook的年齡要求呢！

Jani今年2月的時(shí)候通過(guò)郵件漏洞報(bào)告給Facebook，并將一個(gè)公司發(fā)布在測(cè)試賬號(hào)的評(píng)論刪除，確認(rèn)了他所報(bào)告的漏洞。2月底公司解決了這個(gè)漏洞。3月Jani收到了他的獎(jiǎng)勵(lì)。

一個(gè)熊孩子拿著一萬(wàn)美元的巨款有何打算？Jani說(shuō)，買輛新自行車、買足球裝備、再給他的兄弟們買臺(tái)新電腦。這么厲害的小娃長(zhǎng)大一定很有出息。如你所料，Jani告訴芬蘭新聞Iltalehti說(shuō)，長(zhǎng)大后想當(dāng)一名網(wǎng)絡(luò)安全專家。

via Fortune & the Verge

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。