Un fortunato “cacciatore di bug” è riuscito a scoprire un pericoloso bug su Instagram, una vulnerabilità che permetteva a hacker e malintenzionati di accedere a dati privati di utenti non seguiti. Facebook lo ha ricompensato con ben 30.000 dollari, a riconoscimento di quello che, a tutti gli effetti, è un enorme pericolo sventato
Quando si tratta di sicurezza informatica, le aziende big tech sono sempre le prime a schierare i più esperti informatici e sviluppatori, in prima fila nella lotta ai bug e alle vulnerabilità presenti all’interno di social network, siti Web in generale, e-commerce e quant’altro.
Qualche tempo fa avevamo riportato la notizia di una campagna avviata da Google, tramite la quale esperti informatici hanno la possibilità di lavorare alla scoperta di falle nei sistemi dell’azienda di Mountain View in cambio di corpose ricompense. D’altro canto, anche al di fuori degli uffici di queste grandi aziende sono presenti numerosi esperti, e per tale motivo esse fanno conto anche di questa enorme schiera di utenti.
La scoperta di bug e vulnerabilità richiede approfondite conoscenze e un “occhio clinico” per le strutture informatiche, e al contempo può portare degli enormi benefici non soltanto ai gestori dei siti Web presi in esame, ma anche alla società.
Leggi anche: Minecraft, meglio tardi che mai: addio ad un bug decennale
Mayur Fartade e la ricompensa da Facebook con 30.000 dollari per la scoperta di una vulnerabilità su Instagram
Mayur Fartade si è presentato tramite il proprio profilo sul sito Medium semplicemente scrivendo quanto segue: “Sono Mayur Fartade da Maharashtra. Questo è il mio primo bug nel Facebook Bug bounty program”. Una presentazione decisamente essenziale, cui segue immediatamente la procedura compiuta per scovare una pericolosa vulnerabilità su Instagram.
Il bug in questione permetteva infatti di accedere a contenuti pubblicati o archiviati di un utente senza nemmeno seguirlo, ma non solo: consentiva di spiare altri dati personali, creare profili falsi e visualizzare storie, reels e contenuti su IGTV. In altre parole, uno strumento davvero pericoloso nelle mani di hacker o cybercriminali.
Mayur Fartade ha illustrato nel dettaglio la procedura seguita per svelare la falla nel sistema di Instagram, con righe di codice e passaggi elencati nella minima precisione. Dopo aver inoltrato la segnalazione è giunta la risposta di Facebook, società a capo di Instagram e quindi detentrice del controllo sulla piattaforma, che ha ricompensato con una “taglia” da 30.000 dollari l’utente per l’ottimo lavoro svolto e per aver portato alla luce un bug pericoloso, poi prontamente risolto.
I programmi di ricompensa delle altre società per la scoperta di bug
Facebook e Google non sono le uniche aziende a offrire programmi di ricompensa per chi decide di cercare e scovare bug. Altre società celebri per proporre questo tipo di programma sono Android, Yahoo!, Reddit, Avast, Oracle.
Leggi anche: M1RACLES è il nome del terribile Bug che attacca gli Apple new gen
Se siete esperti di programmazione e in particolare di sicurezza informatica, vulnerabilità e bug, potreste senz’altro pensare di recarvi in uno dei siti sopra citati e dare un’occhiata al programma Bug Bounty corrispettivo.
