
Le jeune d’Helsinki a découvert qu’il pouvait modifier le code des serveurs Instagram pour forcer la suppression des mots entrés par les utilisateurs. « J’aurais été en mesure d’éliminer quiconque, même Justin Bieber », a-t-il confié au quotidien finnois Iltalehti.
Facebook a expliqué à Forbes que Jani a prouvé son assertion en effaçant le commentaire que l’entreprise a posté sur un compte test. Un porte-parole de l’entreprise a confirmé que la faille a été colmatée en fin février et que 10 000 dollars ont été versés à Jani en mars. Le problème résidait dans une API privée qui ne vérifiait pas convenablement que la personne qui effaçait un commentaire était la même qui l’écrivait, a expliqué le porte-parole.
« Depuis son lancement en 2011, notre Bug Bounty Program a reçu plus de 2400 soumissions valides et récompensé plus de 800 chercheurs de par le monde par une compensation financière dépassant les 4,3 millions de dollars », avançait Reginaldo Silva, ingénieur en sécurité pour le compte de Facebook. Et d’expliquer que le paiement moyen versé était de 1780 dollars, une somme qui laisse donc penser que la faille découverte par Jani était suffisamment sévère.
Jani n’en est pas à son premier coup d’essai. D’après le quotidien Iltalehti, il s’intéresse depuis longtemps déjà au codage : « j’ai commencé à porter un intérêt à la sécurité de l’information et j’ai entrepris de regarder des vidéos sur YouTube ». Avec son frère jumeau, ils ont entrepris de chercher des failles dans la sécurité de plusieurs produits par le passé et en ont trouvé quelques-unes qui étaient malheureusement si faibles qu’elles ne leur ont pas permis de bénéficier d’une compensation financière. Mais ils ne se sont pas découragés pour autant et ils ont continué. D’ailleurs, Jani va confier qu’il aspire à une carrière dans la sécurité de l’information : « c’est mon travail de rêve. La sécurité est vraiment importante ».
Source : Espace confidentialité et sécurité d'Instagram (Facebook), Bug Bounty Program 2013 (Facebook), Bug Bounty Program (Facebook), Forbes, Iltalehti
Voir aussi :


