Mówi się, że najlepsi spece od bezpieczeństwa zaczynają w bardzo młodym wieku. Wtedy umysł chłonie najlepiej. Rozszerzenie się granic internetu sprawiło, że coraz częściej słyszymy o małoletnich hackerach. Nie dziwota, sieć jest teraz dostępna dla każdego, a małoletni hackerzy byli zawsze, tylko nie każdy miał gdzie się chwalić osiągnięciami. Facebook postanowił jednego z dzieciaków nagrodzić za wykrycie podatności z programu bug-bounty. Dziesięciolatek otrzymał 10 tys. dolarów.
Mówimy o dziesięcioletnim Finie o imieniu Jani. Chłopak zajmuje się od jakiegoś czasu bezpieczeństwem i programowaniem gier. Cały myk polega na tym, że młodzik odkrył lukę w serwisie społecznościowym Instagram, do którego w ogóle nie powinien się logować z uwagi na ograniczenia wiekowe.
Jani już wcześniej wykrywał różne zabezpieczenia, ale po raz pierwszy dostał gratyfikację.
Luka w Instagramie była jednak poważna i załapał się na program bug-bounty. Sama luka pozwalała na usuwanie dowolnego komentarza dowolnego użytkownika platformy społecznościowej. Za pomocą odpowiedniego kodu wklejonego do pola tekstowego komentarza mógł zarządzać innymi wpisami uczestników konwersacji. Info o błędzie zostało przez młodzika wysłane do pomocy technicznej.
Facebook zachował się bardzo fair. Jednak nie wszyscy są tak honorowi. Problemy ma PayPal.
Od dawna widać nastroje w sieci dotyczące PayPala. Jego podejście do osób wynajdujących podatności jest żałosne. Jakiś czas temu siedemnastoletni Niemiec wynalazł pewną lukę w serwisie PayPal. Bronili się tym, że program obejmuje tylko osoby pełnoletnie. Wielokrotnie kłamali też, że luki, które im ludzie podsyłają, zostały już wcześniej wykryte przez ich testerów i nagroda nie przysługuje. Zniechęciło to hackerów do szukania.