tonny_thuong
02-03-2012, 08:42
Cim Stordal - một cậu bé mới 15 tuổi ở Nauy vừa nhận được những giải thưởng từ các công ty công nghệ hàng đầu như Facebook, Google v́ thành tích giúp các công ty này t́m ra các lỗ hổng bảo mật. Stordal được Google ghi danh vào danh sách Google Security Hall of Fame (danh sách các cá nhân giúp Google phát hiện ra các lỗi bảo mật), giành giải thưởng White Hat Visa trị giá 500 USD của Facebook, được Apple, Microsoft ghi nhận những đóng góp phát hiện ra các lổ hổng trên website của ḿnh.
"Tôi đă lần ṃ trong các website để t́m cách chèn các đoạn mă nhằm đánh cắp thông tin". - Cim Stordal phát biểu: "những kẻ tấn công thường muốn t́m ra các cookie, sau đó sử dụng chúng để thâm nhập vào các website". Stordal cho biết các website của Apple là những trang web dễ dàng t́m ra các lỗ hổng nhất. "Tôi mất 4 ngày để t́m ra lỗi trên Facebook, 3 ngày trên website của Google nhưng chỉ mất 5 phút để phát hiện tới 2 lỗ hổng XSS trên website của Apple" - Stordal cho biết.
http://genk2.vcmedia.vn/Hx5Pawrt3sWkCXFccccc cccccccOU/Image/2012/01/1_a073c.JPG
Stordal khoe giải thưởng White Hat Visa mà Facebook trao tặng.
Các công ty đánh giá cao nỗ lực của Stordal, đặc biệt là việc cậu không công khai chi tiết phát hiện của ḿnh mà báo cáo riêng cho họ các lỗ hổng bảo mật này. "Họ cảm ơn tôi và sửa các lỗi bảo mật nhanh chóng" - Stordal phát biểu.
Stordal bắt đầu công việc t́m kiếm các lỗ hổng phần mềm năm 14 tuổi. "Tôi rất thích làm việc với máy tính và đang học lập tŕnh bằng C++ cũng như Basic" (Basic cũng là 1 ngôn ngữ lập tŕnh). Bạn bè của Stordal cũng rất ấn tượng với thành tích của cậu và nhờ Stordal tư vấn bảo mật cho website của ḿnh. Bố mẹ của cậu cũng rất tự hào và không biết cậu con trai học về bảo mật từ lúc nào mà cậu có thể đạt được những thành tích như vậy. "Mặc dù họ không hiểu rơ việc tôi làm nhưng họ nghĩ đó là những điều tuyệt vời". Stordal cho biết đang xây dựng 1 công cụ test phần mềm tự động trên chiếc điện thoại 3GS của ḿnh bởi cậu muốn mở rộng việc t́m kiếm lỗ hổng bảo mật sang các thiết bị di động.
Tham khảo: CNET
"Tôi đă lần ṃ trong các website để t́m cách chèn các đoạn mă nhằm đánh cắp thông tin". - Cim Stordal phát biểu: "những kẻ tấn công thường muốn t́m ra các cookie, sau đó sử dụng chúng để thâm nhập vào các website". Stordal cho biết các website của Apple là những trang web dễ dàng t́m ra các lỗ hổng nhất. "Tôi mất 4 ngày để t́m ra lỗi trên Facebook, 3 ngày trên website của Google nhưng chỉ mất 5 phút để phát hiện tới 2 lỗ hổng XSS trên website của Apple" - Stordal cho biết.
http://genk2.vcmedia.vn/Hx5Pawrt3sWkCXFccccc cccccccOU/Image/2012/01/1_a073c.JPG
Stordal khoe giải thưởng White Hat Visa mà Facebook trao tặng.
Các công ty đánh giá cao nỗ lực của Stordal, đặc biệt là việc cậu không công khai chi tiết phát hiện của ḿnh mà báo cáo riêng cho họ các lỗ hổng bảo mật này. "Họ cảm ơn tôi và sửa các lỗi bảo mật nhanh chóng" - Stordal phát biểu.
Stordal bắt đầu công việc t́m kiếm các lỗ hổng phần mềm năm 14 tuổi. "Tôi rất thích làm việc với máy tính và đang học lập tŕnh bằng C++ cũng như Basic" (Basic cũng là 1 ngôn ngữ lập tŕnh). Bạn bè của Stordal cũng rất ấn tượng với thành tích của cậu và nhờ Stordal tư vấn bảo mật cho website của ḿnh. Bố mẹ của cậu cũng rất tự hào và không biết cậu con trai học về bảo mật từ lúc nào mà cậu có thể đạt được những thành tích như vậy. "Mặc dù họ không hiểu rơ việc tôi làm nhưng họ nghĩ đó là những điều tuyệt vời". Stordal cho biết đang xây dựng 1 công cụ test phần mềm tự động trên chiếc điện thoại 3GS của ḿnh bởi cậu muốn mở rộng việc t́m kiếm lỗ hổng bảo mật sang các thiết bị di động.
Tham khảo: CNET