Estudante não esperava recompensa tão grande
O estudante mineiro Andres Alonso Bie Perez, de 14 anos, ficou surpreso ao descobrir que receberia uma recompensa de 25 mil dólares (R$ 130 mil), do Facebook, após ajudar a rede social descobrir uma falha de segurança no Instagran. Ele soube do prêmio no dia 15 de setembro.
O brasileiro comunicou um problema à equipe de segurança da empresa, que tem um programa conhecido como “bug bounty”, que recompensa quem envia informações sobre vulnerabilidades. As informações são do portal G1.
O adolescente sabia que era possível ser pago pela informação, mas não esperava uma quantia tão alta. Ele tinha a expectativa de receber um valor equivalente a R$ 5 mil, visto que no caso do Facebook o pagamento médio é de 1,5 mil (cerca de R$ 8 mil).
– Eu estava de boa e recebi a notificação do Facebook e o valor. Eu não esperava um valor tão alto – falou.
Ao G1, a rede social confirmou o pagamento.
– O pesquisador relatou um problema que poderia permitir o envio de um código malicioso por meio de um filtro Spark AR que poderia ceder acesso à conta do Instagram de uma pessoa por meio do cliente da web da plataforma. Graças ao relatório, corrigimos a falha e não encontramos evidências de abuso.
O brasileiro descobriu a falha quando estava tentando criar um aplicativo capaz de replicar filtros de imagem do Instagram. Ele percebeu que os links podiam ser manipulados para incluir qualquer código na rede social.
– Eu estava fazendo um aplicativo que precisa integrar com os filtros do Instagram e precisava saber como ele criava os links dos filtros. Para isso eu tive que estudar o aplicativo e vi que tinha a possibilidade de ser [uma falha]. Eu testei e deu certo – contou.
Por conta própria, o garoto tem estudado sobre Programação. No ano passado, ele ganhou medalha de prata na Olimpíada Brasileira de Informática (OBI), evento organizado pela Universidade Estadual de Campinas (Unicamp) e pela Sociedade Brasileira de Computação (SBC).