通过利用这个漏洞，小黑客可以删除文本形式的用户评论，甚至是来自贾斯汀·比伯的任何评论。

一个来自芬兰的10岁小男孩发现了一个bug，这个bug使得他获得访问Instagram服务器的权限，并且可以利用此漏洞删除Instagram用户的任何文字评论。虽然有些安全研究人员希望Facebook的漏洞赏金计划有一定的年龄要求，但10岁的小男孩贾尼(姓氏没有透露)发现了Instagram的漏洞并报告给Facebook，使得他获得了10，000美元作为奖励。

据芬兰新闻网站Iltalehti报道称，贾尼是通过Facebook的漏洞赏金计划获得了10，000美元，该漏洞赏金计划提供大笔资金来鼓励黑客和研究者发现并报告Facebook中的漏洞和安全缺陷。这也包括Facebook的其他产品，比如火爆的图片和视频分享平台Instagram。

通过利用贾尼发现的安全漏洞，任何人都能够随意删除任何Instagram的图片注释和说明。作为测试的一部分，贾尼向Instagram的安全工作人员提出了若干意见，他还向工作人员示范了操作方法。这还不是全部，贾尼说，他甚至可以删除由贾斯汀·比伯提出的意见。贾尼和他的孪生兄弟之前也发现过其他网站的安全漏洞，但是这是他们第一次决定正式提醒一个社交媒体巨头——Facebook，在他们的父亲的帮助下。

这已经不是第一次Instagram出现严重的安全漏洞了。早在2015年12月，独立安全研究人员Wesley Wineberg也曾参与过Facebook的漏洞赏金计划，他设法通过攻击Instagram来验证他的方式，并且几乎得到了完整的服务控制权限。不久，研究人员Wesley把漏洞披露给Facebook之后，Facebook公司竟威胁要起诉他，而不是付给他工作应有的奖励。

Facebook正在以吸引研究人员找出关键漏洞和安全问题支付巨额奖金而出名。就在一周前，来自台湾的安全研究人员Orange Tsai在Facebook社交媒体的其中一个系统上发现了一个bug，然后得到了 10，000美元的奖金。他还发现了Facebook的员工服务器上的恶意软件。在2016年3月，一名安全研究人员因报告了一个致命的漏洞而得到10，000美元，该漏洞允许任何人在Facebook上获得用户的密码。

可以认为该漏洞赏金计划取得了一定的成功。 社交媒体巨头Facebook的工作人员透露， 他们在2015年收到了超过13000份来自黑客和安全研究人员的漏洞报告，但是，只有526份报告是有效的。所以，如果你认为你可以找到Facebook的基础设施的安全漏洞，快点行动起来去拿奖金吧。

原文链接：https://www.hackread.com/10-year-old-kid-hacks-instagram/

(责任编辑：安博涛)