کاشف ۱۰ ساله‌ی آسیب‌پذیری در اینستاگرام ۱۰۰۰۰ دلار به دست آورد

یک پسر بچه ده ساله‌ی فنلاندی بعد از کشف یک آسیب‎پذیری API که اجازه‌ی پاک کردن نظرات اینستاگرام را می‌داد، توانست ۱۰هزار دلار به دست آورد. فیس‎بوک به ThreatPost گفت این پسر بچه که جانی نام دارد، اواخر فوریه توانسته ‌است این آسیب‎پذیری را کشف و جایزه‌ی ماه مارس را از طرف فیس بوک از آن خود کند.
فیس‎بوک گفت البته این مادر جانی بود که پول را گرفت چون خود جانی حساب بانکی نداشت.
فیس‎بوک می‌گوید تا زمانی که مادر این پسر نامه‌ی تشکرآمیزی بابت جایزه ۱۰هزار دلاری برایمان نفرستاد، نمی‎دانستیم جانی چند سال دارد. سخنگوی فیس‌‎بوک گفت: «مادر این پسر بچه بابت این جایزه‌ای که به پسرش داده‌ایم تشکر کرد، او گفت که ما سال گذشته رایانه‌ای شخصی برای او خریدیم و او با همین رایانه این جایزه را به دست آورده است. وقتی که ما سن جانی را فهمیدیم تعجب زده گفتیم خدای من او فقط ده سالش است».
روز‌نامه‌ای محلی به نام Italethi نوشت که وبگاه اخبار فنلاند گفته است جانی می‎خواهد قسمتی از پولش را صرف خرید وسایل ورزشی برای فوتبال، دوچرخه‌ی جدید و رایانه‌ای برای برادرانش کند. فیس‎بوک گفت تا قبل از جانی جایزه جوان‎ترین کاشف آسیب‎پذیری به یک بچه‌ی ۱۳ساله تعلق داشته است.
«او فقط ده سالش است و این کمی غیر طبیعی است چرا که سن او حتی به اندازه‌ای نیست که از سرویس ما استفاده کند. جانی حتی به‎طور فنی از اینستاگرام استفاده نکرده است چون این آسیب‎پذیری به او اجازه می‌داده که حتی بدون ورود به اینستاگرام بتواند نظرات زیر پست‌های اینستاگرام را پاک کند».
وقتی کاربری زیر پستی در اینستاگرام نظری می‎نویسد، می‌تواند آن را حذف کند و جانی با کشف این خطا و آسیب‎پذیری در اینستاگرام توانست به این توانایی دست یابد که نظرات بقیه کاربران را نیز حذف کند.
فیس‎بوک گفت اطلاع ندارد که آیا از این آسیب‎پذیری تا به حال در دنیای واقعی استفاده شده است یا خیر.
برنامه فیس‎بوک برای دادن جایزه به کسانی که آسیب‎پذیری را کشف کنند، از سال ۲۰۱۱ آغاز شد و تاکنون ۴/۳ میلیون دلار به بیش از ۸۰۰ نفر داده است. طبق گفته‌ی فیس‎بوک میانگین پرداخت جایزه برای کشف آسیب‎پذیری، ۱۸۰۰ دلار است. جانی در ردیف کاشف آسیب‎پذیری‎هایی قرار گرفت که ۱۰هزار دلار یا بیشتر به دست آورده‎اند.
در ماه مارس فیس‎بوک یک جایزه ۱۵هزار دلاری به یک محقق امنیتی هندی داد که توانسته بود یک آسیب‎پذیری مهم مربوط به تنظیم دوباره‌ی رمز پیدا کند؛ این آسیب‎پذیری به وی اجازه می‌داد که با استفاده از حمله‌ی بروت‎فورس (حمله جستجوی فراگیر) به حساب هر ۱/۱ میلیارد کاربر فیس‎بوک وارد شود.
فیس‎بوک در آن زمان گفت که ۱۵۰۰۰ دلار بالاترین مبلغی است که کاشفان آسیب‎پذیری‌ها می‌توانند به دست آورند.
طبق گزارش روزنامه‌ی Italethi، جانی قصد دارد وقتی بزرگ شد یک محقق امنیت رایانه‌ شود.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap