A Cim Stordal le llevó tan sólo cuatro días descubrir un error en Facebook y tres en descubrir errores similares en Google.
En cambio con la web de Apple tan sólo cinco minutos fueron suficientes para encontrar errores (lo que no habla demasiado bien de como estas están programadas…).
Este imberbe ha descubierto diversos vulnerabilidades a ataques de Cross-Site Scripting (XSS), con diferentes niveles de severidad en Google, Microsoft, Apple y Facebook. Como es habitual en los hackers de «sombrero blanco», el descubrimiento no fue usado para causar ningún mal sino que fue puesto en conocimiento de los productores del servicio. Como recompensa este chico a visto aparecer su nombre en la «lista de famosos expertos en seguridad» de Google o con la entrega de una tarjeta de crédito crédito White Hat Visa con 500$ de Facebook.
En una entrevista con Cnet, Stordal explicó cómo descubre las lagunas que a menudo se les escapan a los miles de programadores profesionales de estas compañías y que reciben sueldos de estas grandes marcas. «Solo hay que hacer un análisis del sitio y ver en qué sitios se pueden inyectar HTML. En muchos casos se realizan algunos filtros pero otros muchos se escapan».
El adolescente noruego dice que ha perdido la cuenta del momento en que empezó a programar C++. Recientemente, para ampliar sus habilidades aprendió Basic. Y ya apunta a las tecnologías móviles como la próxima diana de sus investigaciones.
Saludos desde lo más profundo de los bytes.
