O brasileiro Andres Alonso Bie Perez, do estado de Minas Gerais, de apenas 14 anos, foi responsável por reportar um bug de segurança do Instagram e ajudar a equipe do Facebook na resolução de um problema que poderia vir a permitir o roubo de perfis através de links.
Como recompensa, o garoto recebeu um prêmio de US$ 25 mil da empresa por descobrir o erro e comunicar a equipe de segurança da rede social para que o problema fosse resolvido.
O Facebook, tem um programa de "Bug Bounty" com a intenção de incentivar pesquisadores a analisar sua plataforma e encontrar vulnerabilidades, oferecendo premiações e recompensas para quem envia informações de falhas de segurança.
Além disso, os contribuintes da plataforma podem ter seus nomes numa página de agradecimentos para sempre. Andres, que ficou sabendo da oportunidade decidiu dedicar um tempo a procurar falhas e participar do programa e agora tem seu nome na lista de agradecimentos do Facebook, junto com outro brasileiro, Gabriel Pato.
Após algumas buscas, o garoto diagnosticou um erro que poderia permitir o envio de código malicioso, através de um filtro Spark AR onde daria acesso à conta do Instagram do usuário por meio do cliente da web da plataforma.
A descoberta da falha
Na intenção de criar um aplicativo para replicar filtros de imagem do Instagram, disponíveis apenas no computador, Andres, percebeu que os links poderiam ser manipulados quando acessados com o código da plataforma do Instagram.
O que não é permitido, pois, outras pessoas não podem ter permissão dos sites em geral para controlar os códigos carregado na pagina, tornando-se uma brecha de vulnerabilidade para possíveis danos futuros aos usuários.
De acordo com a empresa, com a descoberta de Andres, foi possível contorna o problema antes de ocorrer algum abuso indevido aos usuários.