Google, Facebook, Apple en Microsoft bedanken hackende tiener
De 15-jarige Noorse tiener Com Stordal heeft naast het spelen van computerspellen en vissen ook een andere hobby, namelijk het vinden van lekken in software op internet. Hij staat al in de Google Security Hall of fame en vond ook lekken bij Apple, Facebook en Microsoft.
De grote bedrijven zijn hem daarvoor dankbaar. Naast zijn vermelding in de Google Security Hall of Fame, werd hij ook bedankt door Microsoft en Apple en kreeg hij van Facebook een White Hat Visa kaart met $500 dollar erop. Niet zoveel als de grote bedragen die pro-hackers konden winnen tijdens een webbrowser hack-wedstrijd, maar toch een leuke bijverdienste voor een 15-jarige die het lek binnen 4 dagen vond.
De fouten die hij vindt zijn vooral zogenaamde cross-site scripting-fouten in de websites van bedrijven. Volgens Facebook kon de gevonden fout niet worden misbruikt door een derde partij en was een actie van de gebruiker nodig om een risico te lopen voor het lek.
Stordal gaat na waar hij HTML kan injecteren op de site dat niet gefilterd wordt door de broncode. De fout bij Apple was het eenvoudigst te vinden volgens Stordal. Terwijl de andere fouten minimaal een paar dagen kostten om te vinden, vond hij de fout bij Apple in 5 minuten. Over de ernst van de fout wordt niet gesproken. Stordal brengt de fouten niet in het openbaar maar meldt het aan de betreffende bedrijven. Hij zoekt al naar fouten sinds zijn 14e. Zijn ouders vinden het wel leuk, hoewel ze niet precies begrijpen wat hij doet. Zijn volgende doel is om kwetsbaarheden te vinden op mobiele apparaten.
[Via: Cnet]