Многие крупные IT-компании используют практику поиска уязвимостей на своих ресурсах с помощью продвинутых пользователей, которые успешно обнаруживают их там, где штатные специалисты оказываются бессильны. Причина этого – свежий и непредвзятый взгляд на обыденные вещи, интуиция и смекалка, нестандартный подход к стандартным понятиям.
Многие компании в благодарность за то, что ценная информация не стала достоянием хакеров, выплачивают «взломщикам» денежное вознаграждение, поощряя их на продолжение работы в этом направлении. При этом суммы, которые они получают, могут быть более чем солидными.
В качестве примера такого плодотворного сотрудничества можно рассказать историю 10-летнего мальчика, проживающего в Финляндии, который, не смотря на возраст, нашел уязвимость, позволяющую получать несанкционированный доступ к аккаунтам пользователей ресурса Instagram. При этом появлялась возможность получения доступа к серверам, обслуживающих данную социальную сеть и удаления комментариев и текстов, размещенных ее пользователями.
Подробное описание данной проблемы было отправлено администрации Instagram, а в качестве красноречивого примера было продемонстрировано удаление одного из комментариев, размещенного в тестовом аккаунте. После всесторонней проверки приведенных сведений усилия малолетнего взломщика были оценены администрацией Instagram в сумму 10 000 долларов, что является хорошим подспорьем к семейному бюджету.
Результат, достигнутый Яни (имя героя), не случаен. Отец подростка рассказал, что он и его брат занимались подобной работой и раньше, но вознаграждение, тем более такое солидное, получили в первый раз.