Un fortunato “cacciatore di bug” è riuscito a scoprire un pericoloso bug su Instagram, una vulnerabilità che permetteva a hacker e malintenzionati di accedere a dati privati di utenti non seguiti. Facebook lo ha ricompensato con ben 30.000 dollari, a riconoscimento di quello che, a tutti gli effetti, è un enorme pericolo sventato
Quando si tratta di sicurezza informatica, le aziende big tech sono sempre le prime a schierare i più esperti informatici e sviluppatori, in prima fila nella lotta ai bug e alle vulnerabilità presenti all’interno di social network, siti Web in generale, e-commerce e quant’altro.
Qualche tempo fa avevamo riportato la notizia di una campagna avviata da Google, tramite la quale esperti informatici hanno la possibilità di lavorare alla scoperta di falle nei sistemi dell’azienda di Mountain View in cambio di corpose ricompense. D’altro canto, anche al di fuori degli uffici di queste grandi aziende sono presenti numerosi esperti, e per tale motivo esse fanno conto anche di questa enorme schiera di utenti.
La scoperta di bug e vulnerabilità richiede approfondite conoscenze e un “occhio clinico” per le strutture informatiche, e al contempo può portare degli enormi benefici non soltanto ai gestori dei siti Web presi in esame, ma anche alla società.
Leggi anche: Minecraft, meglio tardi che mai: addio ad un bug decennale
Mayur Fartade si è presentato tramite il proprio profilo sul sito Medium semplicemente scrivendo quanto segue: “Sono Mayur Fartade da Maharashtra. Questo è il mio primo bug nel Facebook Bug bounty program”. Una presentazione decisamente essenziale, cui segue immediatamente la procedura compiuta per scovare una pericolosa vulnerabilità su Instagram.
Il bug in questione permetteva infatti di accedere a contenuti pubblicati o archiviati di un utente senza nemmeno seguirlo, ma non solo: consentiva di spiare altri dati personali, creare profili falsi e visualizzare storie, reels e contenuti su IGTV. In altre parole, uno strumento davvero pericoloso nelle mani di hacker o cybercriminali.
Mayur Fartade ha illustrato nel dettaglio la procedura seguita per svelare la falla nel sistema di Instagram, con righe di codice e passaggi elencati nella minima precisione. Dopo aver inoltrato la segnalazione è giunta la risposta di Facebook, società a capo di Instagram e quindi detentrice del controllo sulla piattaforma, che ha ricompensato con una “taglia” da 30.000 dollari l’utente per l’ottimo lavoro svolto e per aver portato alla luce un bug pericoloso, poi prontamente risolto.
Facebook e Google non sono le uniche aziende a offrire programmi di ricompensa per chi decide di cercare e scovare bug. Altre società celebri per proporre questo tipo di programma sono Android, Yahoo!, Reddit, Avast, Oracle.
Leggi anche: M1RACLES è il nome del terribile Bug che attacca gli Apple new gen
Se siete esperti di programmazione e in particolare di sicurezza informatica, vulnerabilità e bug, potreste senz’altro pensare di recarvi in uno dei siti sopra citati e dare un’occhiata al programma Bug Bounty corrispettivo.
Avete mai visto una televisione così particolare come questa? Probabilmente no, ma intanto è tra…
The Sims 4 riceve un update decisamente importante, il quale era atteso da molti giocatori…
L'applicazione di SmartThings Find ha appena raggiunto dei numeri da record che non possono essere…
SpaceX ha scelto di rendere ancora più efficiente il suo servizio migliorandolo di moltissimo, e…
Mai più file alla cassa del supermercato grazie ad Amazon ed al nuovo servizio Dash…
L'Xbox Series X che tutti noi conosciamo potrebbe essere in grado di garantirci un tipo…