Ngoài thời gian học ở trường, Cim Stordal dành thời gian chơi game video và và làm việc trong một cửa hàng bán cá tại Bergen (NaUy). Nhưng, niềm đam mê thực sự của cậu bé 15 tuổi này là phát hiện lỗi trong phần mềm được hàng triệu người dùng Internet sử dụng.
Stordal đã được ghi tên vào Google Security Hall of Fame (Đại sảnh nổi tiếng về bảo mật của Google), được Apple khen ngợi và được Microsoft gửi thư cảm ơn vì đã phát hiện một lỗ hổng cho hãng này. Ngoài ra, Stordal còn nhận được một thẻ Visa White Hat ưu tú từ Facebook với khoản tiền 500 USD trong đó.
“Tôi đã phát hiện được một lỗ hổng XSS trên Facebook và một lỗi XSS khác ở Google, Microsoft và Apple”, Stordal cho biết.
“Những gì mà một kẻ tấn công muốn thường là cookie và nó có thể được sử dụng để đăng nhập như người dùng”.
Stordal đã nói về những trang web mà cậu đã từng xem xét và kết quả Apple là đối tượng dễ tìm thấy một lỗ hổng nhất. “Tôi tìm thấy lỗ hổng của Facebook sau 4 ngày, của Google sau ba ngày nhưng với Apple thì tôi chỉ mất 5 phút” để tìm thấy hai lỗi XSS, Stordal khẳng định. Đại diện của Apple hiện chưa đưa ra bất cứ phản hồi nào về thông tin này.
Các công ty đều đánh giá cao những nỗ lực của Stordal, đặc biệt là việc cậu đều thông báo cho họ trước khi công bố rộng rãi các chi tiết mà cậu phát hiện ra được.
“Tất cả các công ty đều hài lòng về điều đó và đã vá các lỗ hổng một cách nhanh chóng”.
Bạn bè của Stordal rất ấn tượng với những khả năng mà cậu có được và nhờ Stordal giúp đỡ giữ cho các website của họ được an toàn. Còn bố mẹ Stordal thì không chắc chắn về những gì làm nên nghiên cứu của cậu.
“Tôi đoán là bố mẹ tôi không hiểu những gì tôi đang làm”, Stordal nói “Nhưng họ cũng không muốn tôi ngồi trước máy tính cả ngày”.
Dự định tiếp theo của Stordal là tìm kiếm những lỗ hổng trên các thiết bị di động. Stordal hiện đang cố thiết lập một công cụ kiểm tra phần mềm tự động trên chiếc điện thoại iPhone 3GS của cậu.
Võ Hiền
Theo Cnet