Brasileiro de 14 anos ganha R$ 140 mil do Facebook após descobrir falha no Instagram
Ao criar um aplicativo para celular, Andres Perez descobriu erros e reportou à empresa, sendo premiado por um programa de recompensa
Com apenas 14 anos, o estudante mineiro Andres Alonso Bie Perez foi surpreendido com a notícia de que receberia um prêmio de US$ 25 mil (R$ 143,5 mil na cotação atual) do Facebook, como recompensa após ele descobrir um erro de segurança no Instagram e comunicar à empresa o problema.
"Eu estava de boa e recebi a notificação do Facebook e o valor. Eu não esperava um valor tão alto", conta Andres.
O adolescente ficou sabendo da oportunidade por meio de vídeos no YouTube. Ele esperava receber no máximo US$ 1 mil de recompensa, que faz parte do programa "bug bounty", onde o Facebook premia quem encontrar e informar sobre vulnerabilidades em seus serviços.
Andres descobriu a falha quando criava um aplicativo de celular, que tinha como objetivo replicar filtros de imagem do Instagram que só estão disponíveis no computador. Ao analisar a forma de criação dos filtros, ele notou que os links podiam ser manipulados para incluir qualquer código na página do Instagram. Por regra, os sites não podem permitir esse tipo de controle, caracterizando-se uma vulnerabilidade.
O Facebook confirmou o pagamento ao estudante no dia 15 de setembro e agradeceu a colaboração, destacando que a brecha não foi explorada em ataques.
*Com informações do G1