10岁男孩发现图片漏洞获奖1万美元

　　年仅10岁的芬兰男孩贾尼（Jani）发现图片社交软件Instagram上的一个漏洞，获得了1万美元的“漏洞发现奖”奖金。

　　自古英雄出少年，随着互联网的普及，开始接触互联网科技的年龄层越来越低，这些小朋友在享受互联网带来的乐趣之外，同时也正在互联网科技上有所作为。

　　据路透社美国当地时间5月4日报道称，年仅10岁的芬兰男孩贾尼（Jani）发现图片社交软件Instagram上的一个漏洞，并通过邮件告诉了Facebook的相关工作人员。在Facebook在证实该漏洞后，立即向贾尼发放了1万美元的“漏洞发现奖”奖金。

　　贾尼向技术人员展示了一组他写的代码，并利用这组代码成功侵入 Instagram的评论系统，删除了其他人的留言。“我能随手删掉所有人的Instagram评论，即使是贾斯汀?比伯（Justin Bieber美国歌手）的。”贾尼说。

　　据贾尼的父亲透露，贾尼和他的双胞胎兄弟从小就在YouTube自学编程技术，这也是他们最大的娱乐活动。兄弟俩发现网站漏洞已经不是第一次，在研究很多看似安全的网站系统时，他们也数次发现了可入侵的漏洞。这次的Instagram评论系统漏洞是他们最大的发现，也是他们第一次成功的入侵。

　　成功找到漏洞并获得奖金显然让贾尼非常的兴奋，贾尼表示长大后想成为一名网络安全研究员。

　　“这是我的理想职业，安全非常的重要。”贾尼说道。

　　据悉，贾尼是Facebook漏洞寻找计划中年龄最小的奖金获得者，上一个年龄最小的获奖者当时13岁。由于贾尼还不够开通银行账户的年龄，1万美元的奖金将由他的父亲代领。

　　至于奖金要如何使用，贾尼表示自己会用奖金买一辆自行车以及足球，此外他还会为自己两个兄弟添置新的电脑。

2011年开始Facebook设立“漏洞发现奖励项目”（bug bounty program），旨在鼓励任何发现其网站漏洞的“白帽黑客”（指通过攻击系统检测其安全性的人)，Facebook旗下的Instagram也参与这一项目，至今已有超过800名安全研究员获奖。

　　光是2015年一年，这个项目就向210位漏洞发现者发放超过93万美元的奖金，在收到的1万3千多份的漏洞报告中，有102份被Facebook评定为“高价值”的漏洞。

　　除了Facebook，类似的项目在很多大型互联网公司都有设立，谷歌（Google）的security rewards program（安全奖励计划）也是面向大众设立的系统漏洞发现奖励项目，希望从公司之外的角度审视自身产品的不足。