10-jarige ontvangt flinke bug bounty van Facebook
Deze week heeft het leven van een 10-jarig jongetje uit Finland helemaal op zijn kop gezet. Facebook keerde hem namelijk 10.000 dollar uit voor het hacken van Instagram.
De bug bounty
Een bug bounty is een beloning die wordt uitgereikt aan vinders van bugs in software die eigendom is van Facebook, waaronder Instagram. Natuurlijk gebeurt dit niet zomaar. Er moet wel bewezen worden dat er inderdaad een bug aanwezig is. Dit kon de jonge Fin, Jani, waarop hij een bug bounty van maar liefst 10.000 dollar op zijn bankrekening gestort kreeg.
Het verwijderen van berichten
Jani blijkt erg slim, want hij ontdekte een lek in Instagram, waardoor hij alle berichten van anderen moeiteloos kon verwijderen. Zelf gaf het jongetje aan dat hij zelfs belangrijke posts van beroemdheden zoals Justien Bieber kon verwijderen. Facebook besloot dit te testen en vroeg het jongetje om een bericht, geplaatst door Facebook te verwijderen. De klus was zo geklaard door Jani, en dat was bewijs genoeg voor Facebook. Het lek in de software is inmiddels gedicht, dus je hoeft niet meer bang te zijn dat je posts ineens verdwijnen.
Hacken via YouTube
We kunnen heel wat leren van YouTube, zo toont ook dit verhaal aan. Jani heeft namelijk bekend gemaakt dat hij het hacken leerde door filmpjes op YouTube te bekijken. Het jongetje geeft daarbij ook direct aan dat online veiligheid erg belangrijk is. Hij droomt dan ook van een carrière in de cyberbeveiliging. Nu hij daar op dit moment toch nog te jong voor is gaat hij eerst een fiets kopen van zijn bug bounty.
Uitgegeven bug bounties
Het uitgeven van een bug bounty is niet uniek. Iedereen die een lek, bug of andere fout kan vinden in Facebook software heeft recht op een beloning, ofwel een bug bounty. Deze staat overigens niet vast op 10.000 dollar, maar wordt bepaald aan de hand van hetgeen er gevonden is. Hoe meer schadelijk, hoe hoger het bedrag. Alleen in 2015 gaf Facebook al een kleine miljoen dollar uit aan dit soort vindersbeloningen.