Um adolescente mineiro de 14 anos recebeu uma grande recompensa do Facebook por descobrir uma falha de segurança no Instagram, e reportar ao suporte da rede social. Andres Alonso Bie Perez disse que ficou surpreso com a quantia que recebeu de US$ 25 mil.
No último dia 15 de setembro, Andres recebeu uma notificação em seu celular do Facebook, mas não era para avisar que alguém havia comentado sua foto ou que ganhou mais uma curtida. Foi da própria empresa lhe informando que ele iria receber uma recompensa pela informação que forneceu à empresa.
O Facebook, assim com outras empresas digitais, possui um portal chamado "bug bounty" para recompensar usuários que informam algum tipo de vulnerabilidade em seus sistemas.
Andres ficou sabendo do programa ao ver alguns vídeos no YouTube e resolveu tentar. Ele acreditou que iria receber aproximadamente US$ 1 mil pelo erro que encontrou na plataforma.
Andrea disse que estava usando o celular quando recebeu a notícia com o nome da empresa e o valor que ele recebeu, e confessou que não esperava receber tanto. Andres contou que estava criando um aplicativo quando percebeu o erro no Instagram, mas que foi algo natural que acabou se revelando para ele, já que não estava realmente se aventurando a achar algum erro.
O valor a ser pago para os usuários que encontram erros na plataforma é decidido pela empresa e gira em torno de US$ 1,5 mil.
O Facebook afirmou que pagou ao garoto e agradeceu pela informação dada.
A empresa disse que se alguém malicioso tivesse conhecimento da falha, poderia se tomar o controle da conta de usuários da plataforma e gerenciar tudo. No entanto, a empresa relatou que não houve violações neste sentido.
Andres sempre gostou se dedicar à área de Tecnologia e não é a primeira vez que ele descobriu erros em plataformas.
Mas só foi recompensado em dinheiro pelo Facebook.
A descoberta
Andres contou que estava tentando criar um aplicativo que pudesse replicar alguns filtros de imagem do Instagram, mas tinha no computador, então decidiu pesquisar mais sobre o assunto para entender.
O adolescente fez uma análise de qual o método adotado para criar os filtros e descobriu que havia um problema, pois os links poderiam ser manipulados para inclusão de código no Instagram.
Os sites não permitem que usuários tenham controle sobre o código carregado na página, sendo portanto, uma vulnerabilidade.
O aplicativo que Andres está criando teria que integrar os filtros da rede social, então ele precisou entender como os links eram gerados. Então ele realizou uma pesquisa sobre o Instagram e acabou descobrindo a falha da plataforma.
Os pais de Andres disseram que ficaram muito orgulhosos e disse que o apoia, pois ele faz o que gosta. Eles disseram que Andres conheceu o mundo da tecnologia depois que realizou um curso de design gráfico aos 9 anos.
Atualmente ele tem conhecimento em criação de códigos e linguagens para criar sites.
