Un garçon de 10 ans, pas assez mature pour s’inscrire sur Facebook, a pourtant réussi à pirater Instagram, l’application de partage de photos rachetée par Facebook.
De nombreuses entreprises de haute technologie offrent des récompenses à ceux qui parviennent à trouver des failles de sécurité dans leurs systèmes. Et visiblement, l’âge de la personne n’a pas d’importance. Il suffit de demander à Jani, 10 ans, qui est encore trop jeune pour avoir un compte Instagram mais qui a tout de même réussi à pirater l’application de partage de photos. Facebook l’a remercié avec un chèque de 10 000 dollars.
Le jeune finlandais a découvert une faille dans le réseau qui permettait de supprimer tout commentaire sur Instagram. «J’aurais été en mesure de supprimer n’importe qui, même Justin Bieber », a-t-il expliqué dans une interview au journal finlandais Iltalehti.
Une fois la faille découverte, il a alerté Facebook, la société mère de Instagram, en envoyant un email à l’entreprise. Il a même fait une démonstration en supprimant un commentaire test laissé par Facebook. La faille de sécurité a finalement été résolue en février, et Facebook a fait savoir à Jani qu’il recevrait une récompense.
Jani, lui, espère un jour devenir un expert en sécurité, mais on pourrait dire qu’il en est déjà un. Jusqu’à ce qu’il entre dans le monde professionnel, cependant, on dirait qu’il a déjà beaucoup d’argent à dépenser – il envisage l’achat d’un nouveau vélo, de l’équipement de football, et il est même assez gentil pour acheter de nouveaux ordinateurs pour ses deux frères.
Jani n’est pas le seul enfant à avoir été récompensé par Facebook, bien qu’il soit le plus jeune à ce jour. Auparavant, la plus jeune personne a avoir été rétribuée à travers le programme Bug Bounty était âgée de 13 ans, selon Facebook. En février, le réseau social a versé un total de 4,3 millions de dollars en récompenses à plus de 800 chercheurs en sécurité. Facebook a ajouté Instagram au programme en 2014.
Bien sûr, Facebook n’est pas la seule entreprise à offrir un programme de primes – Google, Microsoft et d’autres entreprises le font aussi. Car pour les entreprises, payer des chercheurs en sécurité est rien comparé au coût d’une remise en route liée à une attaque à grande échelle. Imaginez les retombées d’un hacker qui supprimerait tous les commentaires Instagram de Justin Bieber.
