10-åringen som fick 85 000 SEK från Instagram för att ha hittat en allvarlig bugg besöker F-Secure Labs

Security

instagramjani_mikko-4

Mikko Hyppönen, vår Chief Research Officer och med största säkerhet den mest kända säkerhetsprofilen från Finland någonsin – påpekar gärna att han delar födelseår med Internet.

Jani, 10-åringen från Helsingfors som blev en internationell nyhet genom att hitta en allvarlig bugg på Instagram – föddes några år efter Facebook kom till 2004 och bara fyra år innan Instagram såg dagens ljus 2010. Och han har redan skapat en bit historia.

Jani lyckades upptäcka en säkerhetslucka som gav honom – och vem som helst – möjligheten att radera innehåll från alla användare på Instagram. Även från världsstjärnors konton med tiotals miljoner följare, som exempelvis Taylor Swift, Selena Gomez och Beyonce. Som den goda ”white-hat hackern” han är utnyttjade han inte säkerhetshålet utan rapporterade det istället till Facebook som äger Instagram.

Det var ett beslut som lönade sig. Trots att han egentligen inte är gammal nog för att använda tjänsten enligt deras villkor så är han den yngste hittills som blivit belönad med 85 000 SEK för sin bugg-jakt. Pengar han använt till att köpa en fotboll, en cykel och annat livsnödvändigt för en 10-åring.

Imponerade som vi är av Janis upptäckt, bjöd vi på F-Secure in honom till vårt huvudkontor för en hamburgare och en rundvandring. Under besöket fick våra egna experter en chans att berätta vad som lockade dem till världen av cybersäkerhet.

Mikkos kärlek till datorer fick han från sin mamma som arbetade inom branschen. Päivi blev guidad in i området av sin far och upptäckte att hon älskade att utrota skräppost. När Tomi var barn och kämpade för att lära sig att lura olika typer av arkadspel, insåg han att han inte riktigt såg på teknik med samma ögon som andra.

Jani har redan upptäckt det han också. Trots att han spenderar mycket tid i skolan och att leka med sina vänner så lägger han 2-3 timmar när han är ledig på att leta sårbarheter för att hitta buggar, som kan utmana hans förmåga.

Hur hittade då Jani sårbarheten på Instagram? Han började med att skapa två användarkonton. Han la ut en kommentar från det ena kontot och lyckades sedan radera kommentaren från det andra, bara genom att använda det publika id-numret som inlägget hade. Han insåg direkt potentialen för denna typ av bugg att exploatera.

Mikko och Tomi var imponerade av hur Jani använt sig av Linux och Burp Suit – ett verktyg som används av riktiga proffs, exempelvis i vårt labb, för att analysera nätverkstrafik – för att upptäcka buggen.

Jani, som tidigare drömt om en karriär inom dataspel, säger nu att han är mer nyfiken på världen kring cybersäkerhet.

Mikko och Tomi rådde honom att gå färdigt skolan och att fortsätta arbeta med cybersäkerhet på rätt sida av lagen. De bjöd också in honom till att arbeta en vecka eller två på F-Secure Labs för att se hur han skulle trivas med uppgiften. När han är gammal nog för det.

Jani säger att han planerar att tacka ja till det erbjudandet och att F-Secure verkar vara ett kul och coolt ställe att arbeta på. Det gillar vi att höra. Och vi letar alltid efter nya talanger.

Taggar

Betygsätt den här artikeln

0 röster

0 kommentarer

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s

Du kanske också gillar

%d bloggare gillar detta: