Andres Alonso Bie Perez es un brasileño de 15 años que se ha llevado una estupenda noticia: Facebook le recompensa con 25.000 dólares . El motivo, su inestimable ayuda para resolver un problema de seguridad en Instagram.
Facebook, como muchas otras empresas, tiene un programa de «recompensas por errores» para recompensar la información sobre las vulnerabilidades de sus servicios.
Andrés, que se enteró de la oportunidad al ver videos en YouTube, esperaba recibir un máximo de $ 1,000 por lo que había encontrado.
«Estaba bien y recibí la notificación de Facebook y la cantidad. No esperaba una cantidad tan alta», dijo Andrés al blog.
El adolescente ya tenía la intención de tomarse el tiempo para buscar fallas y participar en el programa de «recompensas por errores» de Facebook, pero el descubrimiento que le valió el premio llegó mientras creaba una aplicación móvil. «En ese momento, no estaba mirando», revela.
Quien decida el monto pagado por las fallas reportadas a estos programas de «recompensa por errores» es siempre la compañía. En el caso de Facebook, el pago promedio es de US $ 1.500 .
La empresa confirmó el pago al brasileño y agradeció la colaboración, además de señalar que la brecha no fue explotada en ataques.
«El investigador informó un problema que podría permitir el envío de código malicioso a través de un filtro Spark AR que podría otorgar acceso a la cuenta de Instagram de una persona a través del cliente web de la plataforma. Gracias al informe, arreglamos la falla y no encontramos evidencia de abuso «, dijo la red social en el blog.
Según la información de medio brasileño Globo, no era la primera vez que Andrés participaba en este tipo de programas, pero hasta entonces solo había recibido palabras de agradecimiento por parte de las empresas involucradas.
Cómo se descubrió la falla
Andrés quería crear una aplicación capaz de replicar ciertos filtros de imagen de Instagram que solo están disponibles en la computadora, lo que lo obligó a comprender cómo funciona el servicio.
Cuando analizó el método utilizado para crear estos filtros, se dio cuenta de que los enlaces podrían manipularse para incluir cualquier código en la página de Instagram.
Como regla general, los sitios web no pueden permitir que otros controlen el código cargado en la página , lo que caracteriza una vulnerabilidad.
«Estaba haciendo una aplicación que necesita integrarse con los filtros de Instagram y necesitaba saber cómo creaba los enlaces para los filtros. Para eso tuve que estudiar la aplicación y vi que tenía la posibilidad de ser [un fallo]. Probé y di correcto «, explica.
Los padres animan: ‘Él hace lo que le gusta’
Andrés comenzó a estudiar programación por su cuenta hace tres años. Comenzó a tener más contacto con las computadoras en un curso de diseño gráfico a los 9 años y hoy conoce lenguajes de programación para sitios web y aplicaciones.
En 2019, el adolescente ganó una medalla de plata en la Olimpiada Brasileña de Informática (OBI) organizada por la Universidad Estatal de Campinas (Unicamp) y la Sociedad Brasileña de Computación (SBC), pero abandonó el curso de programación a los 6 meses porque el contenido se repetía. temas que ya había estudiado a través de videos en YouTube.
Cactus24/01-11-2020
