En vrac

Un bug dans Instagram

By  | 

A 10 ans, il trouve un bug dans Instagram et gagne 10 000 dollars. 

Par Thierry Noisette Journaliste. 

«  J’aurais pu supprimer les commentaires de tout le monde, même de Justin Bieber  !  », a expliqué un garçon d’Helsinki au quotidien Iltalehti. Jani, 10 ans, a découvert un bug dans Instagram  : en insérant du code malveillant dans le champ réservé aux commentaires, il pouvait supprimer les commentaires des autres.

Facebook (qui possède Instagram) a confirmé l’histoire à Forbes  : le jeune Finlandais a prouvé sa découverte en supprimant un commentaire posté sur un compte test d’Instagram. La faille a été comblée fin février, et Jani a reçu une récompense de 10 000 dollars.

Il a eu plus de succès que l’informaticien Wes Wineberg, qui en décembre avait trouvé des bugs dans Instagram ; sa méthode avait été jugée trop agressive par Facebook, qui a estimé que c’était une cyberattaque et ne lui a donc rien versé.

Comme beaucoup d’entreprises tech, Instagram paie la découverte de vulnérabilités. Le jeune Jani a touché ses 10 000 dollars en mars, et déclare vouloir s’acheter un nouveau vélo. Il «  rêverait  » de devenir expert en sécurité  : justement, son exploit a attiré l’attention de l’entreprise spécialisée F-Secure.

Près d’un million de dollars versé en 2015

Facebook a indiqué en février que depuis le lancement de son programme de primes à la découverte de bugs, il a versé plus de 4,3 millions de dollars à plus de 800 personnes dans le monde. Certains ont déjà totalisé plus de 100 000 dollars de primes, la plus élevée ayant atteint 20 000 dollars.

En 2015, la compagnie de Mark Zuckerberg a payé 936 000 dollars à 210 chercheurs pour 526 signalements. Le premier pays représenté parmi ces chasseurs de bugs est l’Inde – où c’est un business national –, suivie par l’Egypte.

Jani vient de battre un record dans cette liste: le plus jeune à avoir déniché une faille avant lui avait 13 ans.

Sources :   rue89.nouvelobs.com

instagram-smartphone

 

Répondre

Your email address will not be published. Required fields are marked *