Andres Alonso Bie Perez (14) recebeu em setembro a notícia de que receberia uma recompensa no valor de US$ 25 mil (equivalente a R$ 130 mil) do Facebook. O prêmio seria entregue ao adolescente por ter descoberto uma falha de segurança do Instagram e comunicado o problema à equipe de segurança.
Como outras empresas, o Facebook tem um programa de “bug bounty”, que premia informações sobre os eventuais problemas dos serviços. Sabendo do programa, Andres assistiu vídeos e esperava receber no máximo US$ 1 mil pela descoberta.
“Eu estava de boa e recebi a notificação do Facebook e o valor. Eu não esperava um valor tão alto”, contou Andres. Mesmo pretendendo dedicar um tempo para procurar as falhas e participar do programa, o erro descoberto pelo jovem foi encontrado enquanto criava um aplicativo.
A princípio, quem decide o valor da recompensa é a própria empresa. No caso do Facebook, o valor médio do pagamento é de US$ 1,5 mil, equivalente a cerca de R$ 8 mil.
A descoberta
O problema encontrado por Andres poderia permitir o envio de um código por meio de um filtro que cedia acesso à conta do Instagram por meio do cliente da web. “Graças ao relatório, corrigimos a falha e não encontramos evidências de abuso”, disse a rede social.
O problema foi encontrado pelo jovem enquanto criava um aplicativo que iria replicar os filtros de imagem do Instagram que estavam disponíveis apenas no computador. Isso o obrigou a entender o funcionamento do serviço de filtros.
Ao analisar o método de criação dos filtros, Andres percebeu que os links podiam ser manipulados, o que permitia incluir qualquer código na página da rede social.
Essa não foi a primeira descoberta de erros do jovem, mas anteriormente havia recebido apenas mensagens de agradecimento das empresas.
Fonte
