10세 소년이 인스타그램 취약점을 발견해 페이스북으로부터 1만달러의 보상금을 받았다. 핀란드 신문 일달라흐티(Iltalehti)誌 보도에 의하면 핀란드 헬싱키에 거주하는야니(Jani)라는 이름의 이 소년은 인스타그램 댓글 입력란에 임의의 코드를 삽입하면 다른 사람이 작성한 댓글을 삭제할 수 있다는 취약점을 발견했다고 한다. 인스타그램에 이메일로 알리자 며칠 뒤 인스타그램으로부터 이 취약점을 픽스했다는 연락이 왔고, 야니는 1만달러를 보상금으로 받았다고 일달라흐티誌는 전했다.
포브스誌가 페이스북에 확인해 본 결과 이 버그는 2월 말 패치되었고, 야니에게 1만달러 보상금을 3월에 지급한 게 사실이라는 답을 받았다고 한다. 페이스북 대변인은 사용자가 댓글을 삭제할 때 댓글 올린 사람이 맞는지 확인을 적절히 하지 않았던 것이 문제였다고 말했다고 포브스에 전했다.
버그를 발견한다고 해서 누구나 보상금을 받는 건 아니다. 아웃룩 취약점을 발견해 마이크로소프트로부터 2만4천 달러의 보상금을 받았던 해커 웨슬리 와인버그(Wesley Wineberg)는 작년 12월 인스타그램 취약점을 발견했지만 보상금을 받지 못했다. 페이스북은 와인버그가 이 취약점을 증명하기 위해 페이스북 내부 데이터까지 접속하는 지나쳤다며 보상금 지급을 거절했다.
페이스북에 의하면 현재까지 버그 바운티 프로그램으로 800명에게 320만 달러를 지급했다고 한다. 작년 한 해동안에는 93만 6천달러가를 526건의 취약점을 보고한 210명에게 지급 되었고, 인도 해커들이 가장 많았다고 한다.
야니의 나이는 페이스북과 인스타그램 서비스를 이용하기에 너무 어리지만 이로써 취약점을 발견해 보상금을 받은 최연소자가 되었다. 야니는 보상금으로 축구공과 자전거를 사고 싶고, 보안 전문가가 되는게 꿈이라고 말했다고 일달라흐티(Iltalehti)誌는 전했다.
