Του Γιάννη Γορανίτη
Ένας μαθητής του δημοτικού από το Ελσίνκι κατάφερε να εντοπίσει ένα κενό ασφαλείας του Instagram, που επέτρεπε σε οποιοδήποτε διαθέτει στοιχειώδεις γνώσεις προγραμματισμού να διαγράψει σχόλια από λογαριασμούς τρίτων.
Τα στοιχεία του δεκάχρονου δεν αποκαλύφθηκαν, αλλά στελέχη του Facebook (μητρικής εταιρείας του Instagram) επιβεβαίωσαν ότι ο νεαρός χρήστης ανακάλυψε το bug στο κώδικα της πλατφόρμας και έσπευσε να τους ενημερώσει.
Το αξιοσημείωτο είναι ότι ο μικρός μαθητής δεν έχει καν δικαίωμα εγγραφής στο δημοφιλές κοινωνικό δίκτυο, αφού το ηλικιακό όριο για δημιουργία νέου λογαριασμού είναι τα 13 έτη. Προκειμένου όμως να αποδείξει τον ισχυρισμό του, οι τεχνικοί του Facebook του επέτρεψαν να δημιουργήσει έναν δοκιμαστικό λογαριασμό.
Λίγες ημέρες αργότερα πείστηκαν ότι ο Jani (για προφανείς λόγους, αγνώστων λοιπών στοιχείων) έχει τη δυνατότητα να διαγράψει σχόλια άλλων χρηστών κατά βούληση –ακόμη και διασήμων, όπως ο Justin Bieber.
Οι αμοιβές των hackers
Ακολουθώντας την πάγια πολιτική της εταιρείας να επιβραβεύει τους χάκερς που ανακαλύπτουν κενά ασφαλείας στα συστήματα και τις εφαρμογές της, χωρίς όμως να τα εκμεταλλευθούν, το Facebook «φιλοδώρησε» τον δεκάχρονο με 10.000 δολάρια.
Για του λόγου το αληθές, το φινλανδικό ειδησεογραφικό site Iltalehti, το οποίο και αποκάλυψε την είδηση, δημοσίευσε την απόδειξη πληρωμής προς τον μαθητή (οι γνώστες φινλανδικών μπορούν να πατήσουν ΕΔΩ για ολόκληρο το κείμενο).
Με αυτόν τον τρόπο, ο Jani έγινε το νεότερο μέλος μιας ομάδας επίλεκτων «κυνηγών σφαλμάτων και κενών ασφαλείας». Μόνο κατά τη διάρκειά του 2015, το Facebook πλήρωσε $936.000 (περίπου 815.000 ευρώ) σε 210 «ερευνητές», ενώ αθροιστικά από το 2011 έχει καταβάλλει 4,3 εκατομμύρια δολάρια (€3,7 εκατ.).
Σύμφωνα με την επίσημη ανακοίνωση της εταιρείας, μόνο την περασμένη χρονιά έλαβε 13.000 υποβολές για το συγκεκριμένο πρόγραμμα, 526 εκ των οποίων ήταν βάσιμες και αφορούσαν σφάλματα που διορθώθηκαν. Αν κι εσείς ανακαλύψατε ένα bug στο Facebook, μπορείτε να το δηλώσετε ΕΔΩ.
Επαγγελματίες κυνηγοί σφαλμάτων
Αντίστοιχο πρόγραμμα ανταμοιβών εφαρμόζει και η Google, η οποία μάλιστα έχει εγκαινιάσει την ειδική πλατφόρμα VRP. Οι ενδιαφερόμενοι μπορούν να υποβάλλουν τα σφάλματα που ανακαλύπτουν στο Google, το YouTube και την υπηρεσία Blogger και να ανταμειφθούν με χρηματικά ποσά ανάλογα με την έκταση του σφάλματος ή του κενού ασφαλείας. Πρόσφατα μάλιστα η Google παρουσίασε αντίστοιχο πρόγραμμα για το λειτουργικό Android και τα κινητά της εταιρείας. Εκτός από τη χρηματική ανταμοιβή, η Google τους προσφέρει και μια θέση στο Hall of Fame των κυνηγών λαθών.
Αντίστοιχο πρόγραμμα «τρέχει» η Microsoft αλλά και η Yahoo, που πλέον δίνει και χρηματικά έπαθλα (μέχρι πρόσφατα η ανταμοιβή ήταν ένα T-shirt με τον λογότυπό της).
Η πρόταση των Anonymous
Η δραστηριότητα του δεκάχρονου μαθητή δεν πέρασε απαρατήρητη, καθώς ακόμη και η διαβόητη ομάδα χάκερς των Anonymous τον κάλεσε μέσω Twitter να ενταχθεί στις τάξεις της. «Αν θέλει να μπει στους Anonymous, θα μπορούσαμε να αξιοποιήσουμε τις δυνατότητές του», αναφέρει το σχετικό tweet.
Ο μικρός πάντως δεν ανακάλυψε τυχαία το bug, αφού, όπως δήλωσε ο πατέρας του, ασχολείται εδώ και χρόνια (!) με τον προγραμματισμό videogames, ενώ δεν είναι η πρώτη φορά που ανακαλύπτει αντίστοιχα κενά ασφαλείας σε δημοφιλή sites.
Στο μέλλον σκοπεύει να ασχοληθεί επαγγελματικά με την Πληροφορική. Προς το παρόν κάνει βόλτες με το καινούριο ποδήλατο που αγόρασε με τα χρήματα της ανταμοιβής και ευχαριστεί τον Mark Zuckerberg για την ιδέα του να ανταμείβει τους κυνηγούς λαθών.