Bulunan son Instagram açığı bize bir kez daha hatırlattı; sosyal ağlar ve hatta tüm online servisler, aslında birer paylaşım alanından ötedeler. En azından yetenekli kodcular, hacker’lar, yaşları kaç olursa olsun onları aynı zamanda kodlardan örülü birer altın madeni olarak görüyor. Uber’dan Twitter’a kadar pek çok popüler servis, kendi kodlarında güvenlik açığı bulan (ve bunu istismar etmek yerine kendilerine bildiren) yetenekli yazılımcılara hatırı sayılır para ödülleri teklif ediyor.
Benzer bir olay da Finlandiya’da yaşandı. Henüz 10 yaşında olan Jani adlı genç bir yazılımcı, Instagram ağında kullanıcıların yorumlarını silmeye yarayan bir açık keşfetti ve bunu yetkililerle paylaştı. Sosyal ağın asıl sahibi Facebook da Jani’yi 10 bin dolar nakit ile ödüllendirdi. Yerel medyaya konuşan Jani, “Justin Bieber dahil herkesi Instagram’de ortadan kaldırabilirdim” açıklamasını yaptı.
Aynı zamanda Facebook’tan ürünlerindeki güvenlik açığını bulduğu için para ödülü alan en genç “kod avcısı” olma unvanına kazanan Jani’den önce, 2013 yılında 13 yaşında olan bir çocuk benzer bir olayda ödül kazanmıştı.
Instagram açığı nasıl işliyordu?
TNW haberine göre Jani’nin olmaması gereken bir alanda dolaşırken bulduğu açık, Instagram sunucularındaki kodları değiştirerek kullanıcı yorumlarını silme olanağı tanıyor. Facebook tarafından şubat ayında yapılan testler, açığın varlığını teyit etti ve küçük hacker ödülünü aldı.
Facebook tarafından yapılan açıklamada ise, “kod avı” programının beş yılda 2 bin 400’ün üzerinde doğruluğu teyit edilmiş başvuru aldığı ve 800’ün üzerinde araştırmacıya toplam 4,3 milyon dolar para ödülü dağıtıldığı belirtildi. Geçtiğimiz yıl ortalama ödemenin 1.780 dolar olduğu düşünülürse, Jani’nin bulduğu açığın ne kadar kritik olduğu daha iyi anlaşılıyor.
