[新聞] “白帽骇客”10岁芬兰小毛孩获Facebook万元奖金

Facebook于2011年创立了科技界常见的「漏洞赏金」计划,直到今年2月为止，此计划已收到超过2400个漏洞报告,近日,一名十岁男童Jani发现了Instagram的漏洞,成为了有史以来最年轻的“白帽骇客”....

Facebook于2011年创立了科技界常见的「漏洞赏金」计划（Facebook's bug bounty program），任何人只要发现Facebook或旗下公司有任何安全漏洞，并向该公司汇报，经调查确认后便能获得奖金（但需要遵守若干规则）。自从2012年Facebook收购了Instagram后，后者便纳入Facebook的漏洞赏金计划范围内。直到今年2月为止，此计划已收到超过2400个漏洞报告，支付了共430万美元的赏金予超过800人，每次报告的平均赏金为$1780美元。

近日芬兰媒体Iltalehti报道，当地一名十岁男童Jani早前发现了Instagram的漏洞，成为Facebook漏洞赏金计划历来最年轻的赏金得主，此前的纪录是13岁。值得留意的是，Instagram要求用户最少要13岁才能申请帐户。所以，Jani成为了有史以来最年轻的“白帽骇客”（white hat hacker）。 Jani在两年前开始，已经对写程式及电脑游戏有兴趣，他跟孪生兄弟一起学习相关知识。其后他对资讯安全产生兴趣，并在YouTube看指导影片来学习，他更指未来希望在资讯安全方面发展。

在访问中Jani解释他如何发现漏洞︰「我测试Instagram的留言区能够处理有害的程式码，结果它不能。我发现我能够（透过此漏洞）删除任何人的留言——例如Justin Bieber。」不过，他并没有做坏事，而是只删除了网站上官方的一行测试内容来证明他的发现。

他在2月向Facebook汇报漏洞，同一个月内漏洞已经修补，在3月Jani收到一万美元的赏金——高于计划的平均数。

按Jani的父亲Marko所述描，他的同学对于其奖金感到惊讶，他自己也惊觉其儿子在电脑方面走到这么远。对Marko来说，社交网站是完全陌生的东西。 Jani打算利用赏金买一个新的足球，和一架单车，当然他也不忘他的兄弟，打算用奖金给他们也换台新电脑。

真是个懂事的小天才啊！

来源：TheVerge,雅虎香港，华人一点通编译