Nhịp sống số

15 tuổi đã giúp Apple, Facebook tìm ra các lỗi bảo mật

15 tuổi đã giúp Apple, Facebook tìm ra các lỗi bảo mật
Cim Stordal - một cậu bé mới 15 tuổi ở Nauy vừa nhận được những giải thưởng từ các công ty công nghệ hàng đầu như Facebook, Google vì thành tích giúp các công ty này tìm ra các lỗ hổng bảo mật. Stordal được Google ghi danh vào danh sách Google Security Hall of Fame (danh sách các cá nhân giúp Google phát hiện ra các lỗi bảo mật), giành giải thưởng White Hat Visa trị giá 500 USD của Facebook, được Apple, Microsoft ghi nhận những đóng góp phát hiện ra các lổ hổng trên website của mình.
 
Stordal khoe giải thưởng White Hat Visa mà Facebook trao tặng.
 
"Tôi đã lần mò trong các website để tìm cách chèn các đoạn mã nhằm đánh cắp thông tin". - Cim Stordal phát biểu: "những kẻ tấn công thường muốn tìm ra các cookie, sau đó sử dụng chúng để thâm nhập vào các website". Stordal cho biết các website của Apple là những trang web dễ dàng tìm ra các lỗ hổng nhất. "Tôi mất 4 ngày để tìm ra lỗi trên Facebook, 3 ngày trên website của Google nhưng chỉ mất 5 phút để phát hiện tới 2 lỗ hổng XSS trên website của Apple" - Stordal cho biết.
 
Các công ty đánh giá cao nỗ lực của Stordal, đặc biệt là việc cậu không công khai chi tiết phát hiện của mình mà báo cáo riêng cho họ các lỗ hổng bảo mật này. "Họ cảm ơn tôi và sửa các lỗi bảo mật nhanh chóng" - Stordal phát biểu.
 
Stordal bắt đầu công việc tìm kiếm các lỗ hổng phần mềm năm 14 tuổi. "Tôi rất thích làm việc với máy tính và đang học lập trình bằng C++ cũng như Basic" (Basic cũng là 1 ngôn ngữ lập trình). Bạn bè của Stordal cũng rất ấn tượng với thành tích của cậu và nhờ Stordal tư vấn bảo mật cho website của mình. Bố mẹ của cậu cũng rất tự hào và không biết cậu con trai học về bảo mật từ lúc nào mà cậu có thể đạt được những thành tích như vậy. "Mặc dù họ không hiểu rõ việc tôi làm nhưng họ nghĩ đó là những điều tuyệt vời". Stordal cho biết đang xây dựng 1 công cụ test phần mềm tự động trên chiếc điện thoại 3GS của mình bởi cậu muốn mở rộng việc tìm kiếm lỗ hổng bảo mật sang các thiết bị di động.