terça-feira, 3 de novembro de 2020

ESTUDANTE MINEIRO DE 14 ANOS GANHA DE RECOMPENSA R$ 130 MIL POR AJUDAR O INSTAGRAM A FAZER CORREÇÃO DE UMA FALHA NA PLATAFORMA.



Estudante não esperava recompensa tão grande

O estudante mineiro Andres Alonso Bie Perez, de 14 anos, ficou surpreso ao descobrir que receberia uma recompensa de 25 mil dólares (R$ 130 mil), do Facebook, após ajudar a rede social descobrir uma falha de segurança no Instagran. Ele soube do prêmio no dia 15 de setembro.

O brasileiro comunicou um problema à equipe de segurança da empresa, que tem um programa conhecido como “bug bounty”, que recompensa quem envia informações sobre vulnerabilidades.  

O adolescente sabia que era possível ser pago pela informação, mas não esperava uma quantia tão alta. Ele tinha a expectativa de receber um valor equivalente a R$ 5 mil, visto que no caso do Facebook o pagamento médio é de 1,5 mil (cerca de R$ 8 mil).

"Eu estava de boa e recebi a notificação do Facebook e o valor. Eu não esperava um valor tão alto"falou.

Ao G1, a rede social confirmou o pagamento.

O pesquisador relatou um problema que poderia permitir o envio de um código malicioso por meio de um filtro Spark AR que poderia ceder acesso à conta do Instagram de uma pessoa por meio do cliente da web da plataforma. Graças ao relatório, corrigimos a falha e não encontramos evidências de abuso.

O brasileiro descobriu a falha quando estava tentando criar um aplicativo capaz de replicar filtros de imagem do Instagram. Ele percebeu que os links podiam ser manipulados para incluir qualquer código na rede social.

"Eu estava fazendo um aplicativo que precisa integrar com os filtros do Instagram e precisava saber como ele criava os links dos filtros. Para isso eu tive que estudar o aplicativo e vi que tinha a possibilidade de ser [uma falha]. Eu testei e deu certo" contou.

Por conta própria, o garoto tem estudado sobre Programação. No ano passado, ele ganhou medalha de prata na Olimpíada Brasileira de Informática (OBI), evento organizado pela Universidade Estadual de Campinas (Unicamp) e pela Sociedade Brasileira de Computação (SBC)

    As informações são do portal G1.

Foto: Andres Alonso Bie Perez/Arquivo Pessoal.

#Zonadamatanoticiaseentretenimento

Um comentário: