Andres Alonso Bie Perez (14) recebeu em setembro a notícia de que receberia uma recompensa no valor de US$ 25 mil (equivalente a R$ 130 mil) do Facebook. O prêmio seria entregue ao adolescente por ter descoberto uma falha de segurança do Instagram e comunicado o problema à equipe de segurança.
Notícias Relacionadas
Como outras empresas, o Facebook tem um programa de “bug bounty”, que premia informações sobre os eventuais problemas dos serviços. Sabendo do programa, Andres assistiu vídeos e esperava receber no máximo US$ 1 mil pela descoberta.
“Eu estava de boa e recebi a notificação do Facebook e o valor. Eu não esperava um valor tão alto”, contou Andres. Mesmo pretendendo dedicar um tempo para procurar as falhas e participar do programa, o erro descoberto pelo jovem foi encontrado enquanto criava um aplicativo.
A princípio, quem decide o valor da recompensa é a própria empresa. No caso do Facebook, o valor médio do pagamento é de US$ 1,5 mil, equivalente a cerca de R$ 8 mil.
A descoberta
O problema encontrado por Andres poderia permitir o envio de um código por meio de um filtro que cedia acesso à conta do Instagram por meio do cliente da web. “Graças ao relatório, corrigimos a falha e não encontramos evidências de abuso”, disse a rede social.
O problema foi encontrado pelo jovem enquanto criava um aplicativo que iria replicar os filtros de imagem do Instagram que estavam disponíveis apenas no computador. Isso o obrigou a entender o funcionamento do serviço de filtros.
Ao analisar o método de criação dos filtros, Andres percebeu que os links podiam ser manipulados, o que permitia incluir qualquer código na página da rede social.
Essa não foi a primeira descoberta de erros do jovem, mas anteriormente havia recebido apenas mensagens de agradecimento das empresas.
[tdj-leia-tambem]
Experiência desde pequeno
Andres começou a estudar programação há cerca de três anos, por conta própria. Em um curso de design gráfico, aos 9 anos de idade, teve contato mais próximo com computadores e hoje conhece linguagens de programações de computadores e aplicativos.
No ano passado, o adolescente ainda recebeu uma medalha de prata na Olimpíada Brasileira de Informática (OBI), organizada pela Unicamp e pela Sociedade Brasileira de Computação (SBC). Porém, Andres saiu do curso depois de seis meses. De acordo com ele, as disciplinas estavam repetindo tópicos que ele já havia aprendido através de vídeos no YouTube.
A mãe de Andres, Helenice Perez, conta que a vontade de estudar design gráfico partiu do próprio filho. Além disso, ele não tinha a mesma motivação para estudar outras coisas.
Eu acabei aprendendo com ele que ele tem que fazer o que ele gosta. E faço o possível, até corto despesas, para ele fazer os cursos na área dele, porque eu sei que ele é responsável. Quando ele fala que quer alguma coisa, ele vai levar a sério”, conta.
Helenice explica também que Andres não gostava de estudar inglês, mas agora, depois de dois anos estudando o idioma, consegue ver os benefícios, como o contato com a equipe de segurança do Facebook.
Uma parte do dinheiro da recompensa foi usada para comprar um novo computador, mas o jovem já pensa no que fazer com o restante. “Eu vou guardar e investir uma parte”, planeja.
