Banner publicitário
Economia

Brasileiro de 14 anos recebe R$ 130 mil como recompensa após ajudar Facebook a corrigir a falha no Instagram

1 de novembro de 2020
4 Min Read
<

Problema teria permitido roubo de perfis por meio de links, mas descoberta trouxe solução sem deixar usuários em risco. O estudo mineiro Andres Alonso Bie Perez.
Arquivo Pessoal
O estudante mineiro Andres Alonso Bie Perez, de 14 anos, foi surpreendido no último dia 15 de setembro com a notícia de que receberia um prêmio de US$ 25 mil do Facebook como recompensa por descobrir uma falha de segurança no Instagram e comunicar o problema à equipe de segurança da empresa.
O Facebook, como muitas outras companhias, possui um programa de “bug bounty” para premiar e recompensar informações sobre vulnerabilidades em seus serviços.
Andres, que ficou sabendo da oportunidade assistindo a vídeos no YouTube, esperava receber no máximo US$ 1 mil pelo que tinha encontrado.
“Eu estava de boa e recebi a notificação do Facebook e o valor. Eu não esperava um valor tão alto”, contou Andres ao blog.
O adolescente já pretendia dedicar um tempo para procurar falhas e participar do programa de “bug bounty” do Facebook, mas a descoberta que rendeu a ele o prêmio aconteceu enquanto criava um aplicativo de celular. “Naquele momento, eu não estava procurando”, revela.
Quem decide o valor pago pelas falhas relatadas a esses programas de “bug bounty” é sempre a empresa. No caso do Facebook, o pagamento médio é de US$ 1,5 mil (cerca de R$ 8 mil).
A companhia confirmou o pagamento ao brasileiro e agradeceu a colaboração, além de destacar que a brecha não foi explorada em ataques.
“O pesquisador relatou um problema que poderia permitir o envio de um código malicioso por meio de um filtro Spark AR que poderia ceder acesso à conta do Instagram de uma pessoa por meio do cliente da web da plataforma. Graças ao relatório, corrigimos a falha e não encontramos evidências de abuso”, disse a rede social ao blog.
Não foi a primeira vez que Andres participou desse tipo de programa, mas até então ele só tinha recebido palavras de agradecimento das empresas envolvidas.
Como foi descoberta a falha
Andres queria criar um aplicativo capaz de replicar certos filtros de imagem do Instagram que só estão disponíveis no computador – o que o obrigou a entender o funcionamento do serviço.
Quando analisou o método utilizado para criar esses filtros, ele percebeu que os links podiam ser manipulados para incluir qualquer código na página do Instagram.
Por regra, sites não podem permitir que outras pessoas controlem o código carregado na página – o que caracteriza uma vulnerabilidade.
“Eu estava fazendo um aplicativo que precisa integrar com os filtros do Instagram e precisava saber como ele criava os links dos filtros. Para isso eu tive que estudar o aplicativo e vi que tinha a possibilidade de ser [uma falha]. Eu testei e deu certo”, explica.
Pais incentivam: ‘Ele faz o que gosta’
Andres iniciou os estudos em programação por conta própria há três anos. Começou a ter mais contato com computadores em um curso de design gráfico aos 9 anos e hoje conhece linguagens de programação para sites e aplicativos.
Em 2019, o adolescente ganhou medalha de prata na Olimpíada Brasileira de Informática (OBI) organizada pela Universidade Estadual de Campinas (Unicamp) e pela Sociedade Brasileira de Computação (SBC), mas largou o curso de programação após 6 meses porque o conteúdo estava repetindo tópicos que ele já tinha estudado pelos vídeos no YouTube.
A mãe de Andres, Helenice Luzia Perez, explica que a ideia de estudar design gráfico partiu do filho e que ele não tinha a mesma motivação para participar de outros tipos de cursos.
“Ele escolhe o que ele quer fazer. Porque, se eu colocasse por minha parte, ele não gostava, não estudava, falava que era chato. Eu acabei aprendendo com ele que ele tem que fazer o que ele gosta. E faço o possível, até corto despesas, para ele fazer os cursos na área dele, porque eu sei que ele é responsável. Quando ele fala que quer alguma coisa, ele vai levar a sério”, conta a mãe.
Helenice diz que o filho não tinha interesse em estudar inglês quando era menor. Agora, Andres já enxerga os benefícios: o contato com a equipe de segurança do Facebook depende do idioma estrangeiro, que ele estuda há dois anos.
O adolescente diz que pretende continuar experimentando com a criação de aplicativos – para “ver se alguma ideia vai dar certo” –, mas quer aprofundar os conhecimentos em segurança digital para trabalhar na área.
O prêmio do Facebook pode ajudar. Uma fração do dinheiro foi usada para comprar um computador novo, mas Andres também pensa no futuro. “O restante eu vou guardar e investir uma parte”, planeja.
Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com
VÍDEOS: Aprenda dicas sobre segurança digital

Calendar

abril 2026
S T Q Q S S D
 12345
6789101112
13141516171819
20212223242526
27282930  

RSS Meks Blog

  • How Adding Slack Bot Boosted Our Culture of Appreciation 3 de julho de 2024
    Sweet Kudos is a Slack bot that enhances employee recognition, rewards, and celebrations within your team. It empowers team members to express gratitude and appreciation effortlessly by giving virtual Kudos. The post How Adding Slack Bot Boosted Our Culture of Appreciation appeared first on Meks.
    Dusan Milovanovic
  • 10 Best Knowledge Base & Wiki WordPress Themes 2021 15 de setembro de 2021
    Running a successful online business requires an exceptional WordPress knowledge base theme that organizes documentation and helps customers. Customization options, intuitive navigation, unique layouts, and fast responsiveness are just some of the features you need. The following 10 WordPress wiki themes represent the best options for 2021 and beyond. Explore the full range to determine […]
    Dusan Milovanovic
  • How to increase WordPress Memory Limit (quick fixes) 16 de junho de 2021
    Here is a post about how to increase the memory limit in WordPress. Allowed memory size exhausted error message showed up in your WordPress installation? No worries – this is one of the most common errors in WordPress. You can apply an easy fix by increasing the memory limit in your PHP. Table of Contents […]
    Dusan Milovanovic
  • How to use (and why) WordPress sitemap plugin 1 de março de 2021
    Did you know that by knowing how to use the WordPress sitemap plugin you can significantly improve your site’s visibility and traffic? Although it isn’t mandatory to have a sitemap on your site, having one significantly improves the site’s quality, crawlability and indexing. All this is important for better optimization, which is why we wanted […]
    Ivana Cirkovic
  • 22 free and premium podcast software for your show [2021 edition] 18 de janeiro de 2021
    You’re determined to start or improve your podcast but don’t know which podcast software to use to really make it stand out? We’ve got you! #podcasting Top 22 free and premium podcast software for your show #WordPressTips #podcasting The post 22 free and premium podcast software for your show [2021 edition] appeared first on Meks.
    Ivana Cirkovic
  • Digital storytelling with WordPress – an all-in-one guide to make your web stories pop! 23 de novembro de 2020
    Wondering how to improve digital storytelling with WordPress and build more awareness and exposure of your business? Let our guide lead the way. The post Digital storytelling with WordPress – an all-in-one guide to make your web stories pop! appeared first on Meks.
    Ivana Cirkovic
  • How to use WordPress autoposting plugin to improve your visibility and SEO? 10 de setembro de 2020
    Did you know you can use the WordPress autoposting plugin for your content efforts and improve not only your time management but your business and visibility as well? The post How to use WordPress autoposting plugin to improve your visibility and SEO? appeared first on Meks.
    Ivana Cirkovic
  • How to create a personal branding site? Step-by-step DIY guide 15 de agosto de 2020
    Looking for ways and means to create a personal branding site? Well, look no further ’cause we’re giving away all the how-to’s to do it yourselves! The post How to create a personal branding site? Step-by-step DIY guide appeared first on Meks.
    Ivana Cirkovic
  • Top 15 WordPress content plugins and tools to improve your visibility and rankings 16 de julho de 2020
    Let’s take a look at some of the must-have WordPress content plugins and tools to use to improve both your UX and rankings. The post Top 15 WordPress content plugins and tools to improve your visibility and rankings appeared first on Meks.
    Ivana Cirkovic
  • WCEU 2020 recap – key takeaways from the biggest online WordPress conference 9 de junho de 2020
    Missed WCEU 2020 and all the exciting stuff from there? Here are all the key takeaways and main points to remember so, take notes! The post WCEU 2020 recap – key takeaways from the biggest online WordPress conference appeared first on Meks.
    Ivana Cirkovic

Text

Distinctively utilize long-term high-impact total linkage whereas high-payoff experiences. Appropriately communicate 24/365.

Archives

Categorias

[video width="480" height="608" mp4="https://www.vozdebrasilia.com.br/wp-content/uploads/2026/03/WhatsApp-Video-2026-03-19-at-19.06.19-2.mp4"][/video]