セキュリティ

10歳の少年がInstagramのバグを発見して報奨金を獲得、バグハンター最年少記録を更新


世の中のウェブサービスやソフトウェアにはどうしても潰し切れていないバグや不具合があります。悪意ある攻撃者に悪用されてしまうことがあるため、GoogleやMozilla(Firefox)、Facebookなどは、バグを発見して報告した人に報奨金を出すというプログラムを設けています。そのプログラムで、10歳の少年が1万ドル(約100万円)を手にしたことが明らかになりました。

10-vuotias Jani löysi haavoittuvuuden Instagramissa - sai yli 9 000 euron palkkion
http://www.iltalehti.fi/digi/2016050221506011_du.shtml


Why Instagram Paid Out $10,000 to a 10-Year-Old Finnish Kid - Fortune
http://fortune.com/2016/05/03/instagram-bounty-boy/

Ten-year-old receives $10,000 reward for finding Instagram bug | Technology | The Guardian
https://www.theguardian.com/technology/2016/may/03/instagram-comment-bug-10-year-old-hacking-finland-reward


栄誉ある発見を行ったのはフィンランド・ヘルシンキ在住のJaniという10歳の少年。

見つけたバグは、Instagramアプリのコメント欄に第三者が悪意あるコードを挿入したコメントを貼り付けることが可能だったというもので、バグ発見プログラムの報奨金として1万ドル(約100万円)が支払われました。

バグについては2016年2月に報告が行われて、現在は対策済み。Janiさんは、この報奨金で新しい自転車を購入予定だとのこと。なお、フィンランドのニュースサイト・Iltalehtiによると、将来はサイバーセキュリティの職に就きたいと語っているそうです。

これまで、バグ発見プログラムの最年少記録は、Mozillaから3000ドル(約32万円)の報奨金を受け取ったサンノゼ在住の12歳の少年だったようで、これで2年分更新されたことになります。

Mozilla pays 12-year-old San Jose boy for hunting bugs in system - San Jose Mercury News
http://www.mercurynews.com/san-jose-neighborhoods/ci_16401891

・関連記事
ウィザード級ハッカーが「バグハンター」として稼ぎつつGoogleやFacebookの個人情報漏洩を防ぎ続ける実態とは? - GIGAZINE

Googleの超優秀バグハンターやハッカーの神童が集結したドリームチーム「Project Zero」とは? - GIGAZINE

伝説的ハッカーが自動運転カーをわずか1カ月で自作した件で「疑わしい」とテスラが声明を発表 - GIGAZINE

in セキュリティ, Posted by logc_nt