Stordal đã được ghi tên vào Google Security Hall of Fame (Đại sảnh nổi tiếng về bảo mật của Google), được Apple khen ngợi và được Microsoft gửi thư cảm ơn vì đã phát hiện một lỗ hổng cho hãng này. Ngoài ra, Stordal còn nhận được một thẻ Visa White Hat ưu tú từ Facebook với khoản tiền 500 USD trong đó.
“Tôi đã phát hiện được một lỗ hổng XSS trên Facebook và một lỗi XSS khác ở Google, Microsoft và Apple”, Stordal cho biết.
“Tôi chỉ nhìn khắp lượt trên trang web và tìm ra nơi tôi có thể nhập vào HTML và thứ gì đó và nó không bị lọc trong mã nguồn. Thường thì họ lọc một số ký tự nhưng lại quên một số hoặc họ bỏ qua tất cả những gì được nhập vào”, Stordal diễn giải.
“Những gì mà một kẻ tấn công muốn thường là cookie và nó có thể được sử dụng để đăng nhập như người dùng”.
Stordal đã nói về những trang web mà cậu đã từng xem xét và kết quả Apple là đối tượng dễ tìm thấy một lỗ hổng nhất. “Tôi tìm thấy lỗ hổng của Facebook sau 4 ngày, của Google sau ba ngày nhưng với Apple thì tôi chỉ mất 5 phút” để tìm thấy hai lỗi XSS, Stordal khẳng định. Đại diện của Apple hiện chưa đưa ra bất cứ phản hồi nào về thông tin này.
Các công ty đều đánh giá cao những nỗ lực của Stordal, đặc biệt là việc cậu đều thông báo cho họ trước khi công bố rộng rãi các chi tiết mà cậu phát hiện ra được.
“Tất cả các công ty đều hài lòng về điều đó và đã vá các lỗ hổng một cách nhanh chóng”.
Stordal bắt đầu việc tìm kiếm lỗ hổng trong phần mềm khi cậu mới 14 tuổi “Tôi luôn yêu thích máy tính và tôi đã lập trình được một số C++”, Stordal nói “Vì vậy, tôi muốn làm thứ gì đó mới mẻ và tôi đã tìm tòi, học hỏi ngôn ngữ lập trình Basic”.
Bạn bè của Stordal rất ấn tượng với những khả năng mà cậu có được và nhờ Stordal giúp đỡ giữ cho các website của họ được an toàn. Còn bố mẹ Stordal thì không chắc chắn về những gì làm nên nghiên cứu của cậu.
“Tôi đoán là bố mẹ tôi không hiểu những gì tôi đang làm”, Stordal nói “Nhưng họ cũng không muốn tôi ngồi trước máy tính cả ngày”.
Dự định tiếp theo của Stordal là tìm kiếm những lỗ hổng trên các thiết bị di động. Stordal hiện đang cố thiết lập một công cụ kiểm tra phần mềm tự động trên chiếc điện thoại iPhone 3GS của cậu.
Bình luận (0)