Als Teenager von 15 Jahren gelang es Cim Stordal, Schwachstellen in Websites und Software von Google, Facebook, Apple und Microsoft zu finden.
Diese jungen Männer basteln hobbymäßig HTML-Code und schaffen es, Sicherheitslücken in vier Unternehmen zu finden.
Allerdings bedeutet dies nicht digunakannnya zu schädlichen Aktivitäten zu führen, sondern im Gegenteil, erinnerte das Unternehmen zur weiteren Verbesserung der Sicherheit.
Von diesen Erkenntnissen, Stordal in die Google Security Hall of Fame, wurde auch als White Hats Facebook Security, glaubte an die Apple der Berichterstattung über potenzielle Sicherheitsprobleme sein, und wurde als Microsoft Sicherheitsforscher ausgewählt.
“Von der White Hat Facebook, bekomme ich eine White Hat Elite Visa-Karten, die Geld für 500 Dollar zu laden. Ich bekomme auch die Karte selbst-persistente XSS (Cross-Site-Scripting-Fehler) von Facebook, und nicht-persistente XSS von Google, Microsoft und Apple “, sagte er Reportern in einem Interview über Skype CNet.
Cross-Site-Scripting (XSS) ist eine Art von Computer-Sicherheitslücken, die in Web-Anwendungen gefunden werden. XSS ermöglicht es Hackern, Skripte in die bereits vorhandenen Skripte einzuschleusen.
Der Bug für “Non-persistent XSS” ist eine Sicherheitslücke, die es böswilligen Websites ermöglicht, Benutzer anzugreifen, wenn sie sich in ein Konto einloggen.
Bei der “Persistent XSS” handelt es sich um eine stärkere Schwachstelle, die das Skript zerstören kann, da die vom Angreifer bereitgestellten Daten auf dem Server gespeichert wurden.
Stordal fand diese Schwachstellen, und die vier Unternehmen waren ihm für seine Arbeit dankbar.
Gewöhnliche Jugendliche mit einer “Leidenschaft” außergewöhnlichStordal
, ein Gymnasiast, der nach der Schule Zeit damit verbringt, das Videospiel Team Fortress mit Airsoft-Waffen zu spielen. Er ist immer noch derselbe wie die anderen Kinder, die gerne Spiele spielen. Außerdem arbeitet er in Teilzeit in einem Fischgeschäft in Bergen, Norwegen.
Stordal begann bereits im Alter von 14 Jahren mit der Suche nach Software-Sicherheitslücken. Er saß sehr gerne vor dem PC und beherrschte die Programmierung in C++.
Stordal wollte etwas Neues machen und die Wissensbasis untersuchen. Eines Tages wollte er ein Schwachstellenforscher sein, der Software entwickelt, die von Millionen von Menschen auf der ganzen Welt genutzt wird.
“Ich versuche gerade, auf eine Website zuzugreifen und HTML-Code in die Website einzufügen, und es gibt keinen Filter für den Quellcode. Ich fand eine Facebook-Sicherheitslücke in nur vier Tagen, Google drei Tage, während Apple, nur fünf Minuten “, erklärte er.
Obwohl die Tätigkeit von Stordal anerkannt wurde, wurde sie von ihren Eltern nicht gebilligt. “Sie mögen es nicht, wenn ich weiterhin vor dem Computer sitze. Sie wissen einfach nicht, was ich mache”, sagt Stordal.