Leí este artículo sobre el niño finlandés de 10 años que recolecta una recompensa de $ 10,000 de Instagram con Instagram interesar. De acuerdo con el artículo (y espero que alguien pueda arrojar más luz sobre los detalles exactos de la recompensa de errores), este niño pudo obtener información de Youtube y otros recursos en línea para descubrir la laguna de seguridad.
Lo que me pregunto es si hay herramientas o complementos estandarizados que los programadores utilizan para realizar una auditoría de seguridad automatizada de su código, y si hay herramientas estandarizadas que los evaluadores de penetración utilizan para realizar una prueba de seguridad automatizada del sitio. Y si los hay, ¿cuál es la probabilidad de que ocurran eventos como el que se describe en el artículo y qué pueden hacer las empresas para minimizar el riesgo de estos eventos?