Een Noorse tiener die sinds zijn veertiende naar lekken in software zoekt, heeft inmiddels kwetsbaarheden in de code van Microsoft, Apple, Google en Facebook gevonden. De 15-jarige Cim Stordal staat in de Google Security Hall of Fame, wordt bedankt in advisories van Apple en Microsoft en kreeg een White Hat Visa card van Facebook met 500 dollar erop.
"Ik kreeg een kaart voor een self-persistent cross-site scripting-lek op Facebook, en een nonpersistent cross-site scripting-lek bij Google, Microsoft en Apple", laat hij in een interview met Cnet weten. "Ik kijk gewoon rond op de site om te zien waar ik HTML en andere dingen kan invoeren en of het niet door de broncode wordt gefilterd. Vaak filteren ze sommige karakters, maar vergeten ze andere of vergeten ze de invoer helemaal. Een aanvaller wil vaak het cookie, waarmee hij als de gebruiker kan inloggen."
Waarschuwing
Het lek in Facebook had hij na vier dagen gevonden, terwijl het Google-lek hem drie dagen kostte. Bij Apple had hij slechts vijf minuten nodig om twee cross-site scripting-lekken te vinden. Doordat hij eerst de getroffen bedrijven waarschuwde waren die ook tevreden. Inmiddels richt Stordal zich op het vinden van lekken in mobiele apparaten.
Deze posting is gelocked. Reageren is niet meer mogelijk.