一向被譽為電腦神童的臉書(Facebook)創辦人祖克柏(Mark Zuckberg),可能即將遇見對手!芬蘭一位愛好電腦程式的10歲男孩,日前在研究臉書旗下知名社群媒體Instagram時發現,透過程式碼就能輕易刪除用戶在他人照片留下的評論,他向臉書回報這項漏洞後,臉書頒發1萬美元(約合新台幣32萬元)感謝他,他也是臉書歷來年紀最小的「程式揪錯者」。
You're never too young to be a #whitehat! #Instagram #bugbounty #infosec https://t.co/IIYSNlD5oj HT @troyhunt
— Edelson PC (@edelsonpc) May 4, 2016
與其努力防禦,不如和潛在敵人攜手合作,許多大型公司都會提供「安全漏洞獎金」(bug bounty),鼓勵外部人士檢驗自家網路的安全漏洞並回報,讓公司能夠及時補強,以免碰上惡意駭客利用漏洞造成公司更龐大的損失。
臉書的安全漏洞獎金成立5年來,已頒發超過430萬美元(約合新台幣2億1千5百萬元)的獎金給800位以上的揪錯者,其中許多人也和當年的祖克柏一樣,是著迷於鑽研程式的青少年,但這位10歲男孩仍然是這項獎金最年輕的獲贈者。
10-year-old Kid Hacks #Instagram, Gets $10,000 Reward From #Facebook | https://t.co/uVklJuZy3e #bugbounty #Security pic.twitter.com/xqXcWrl96Z
— HackRead (@HackRead) May 3, 2016
根據芬蘭媒體Iltalehti報導,才10歲的男孩鑽研程式已經2年之久,平常都適合雙胞胎兄弟一起學習,倆人也沒有上過課程,透過觀賞Youtube上其他工程師的教學影片自學而成,男孩表示,維護資訊安全是他「夢想中的工作」。
「我想要測試Instagram的留言版程式碼能不能承受惡意攻擊,結果發現不行。」這位小駭客表示,「透過程式碼,我能輕易刪除別人的留言,任何人的都可以。」
男孩的父親馬科(Marko)說,兒子的同學都對兒子刮目相看,而他自己也非常驚訝兒子居然這麼厲害。
「在我看來,那些程式碼就像希臘文一樣,完全看不懂。」男孩的父親驚歎。
被問到打算拿獎金做什麼?10歲男孩說,想要幫自己買台腳踏車跟一顆足球,看來除了電腦程式之外,還有許多領域等待他玩樂、探索。
