Teen boy tài năng chuyên bắt lỗi “người nổi tiếng”

Khi không phải đến trường, Cim Stordal dành nhiều thời gian để chơi game và làm thêm tại một cửa hàng bán cá tại Bergen, Na Uy. Nhưng niềm đam mê thực sự của teen boy 15 tuổi này là bắt lỗi trong các phần mềm được hàng triệu người sử dụng khắp thế giới.

Cim Stordal từng được Google ghi tên vào Security Hall of Fame (dành cho người tìm thấy lỗ hổng bảo mật trên sản phẩm Google), Apple và Microsoft lên tiếng khen ngợi, Facebook gửi tặng thẻ Visa White Hat với khoản tiền 500 USD (khoảng 10,5 triệu đồng).

Teen boy tài năng chuyên bắt lỗi “người nổi tiếng”.

“Mình được thưởng tiền vì phát hiện một lỗ hổng XSS nguy hiểm trên Facebook, bên cạnh những lỗi XSS khác của Google, Microsoft và Apple”, Cim Stordal tâm sự trong cuộc phỏng vấn trực tuyến với Cnet. “Mình chỉ cần nhìn khắp trang web và tìm kiếm nơi có thể nhập vào HTML hoặc đoạn mã script gây nguy hại cho người sử dụng khác. Thứ kẻ tấn công yêu thích thường là cookie, bởi chúng có thể sử dụng để đăng nhập như người dùng thực sự”.

Bên cạnh đó, Cim Stordal tiết lộ rằng Apple dễ tìm thấy lỗ hổng nhất: “Tớ phát hiện lỗ hổng trên Facebook sau 4 ngày, Google mất 3 ngày và Apple chỉ mất đúng 5 phút để phát hiện 2 lỗ hổng XSS”. Các công ty đều đánh giá cao nỗ lực của Cim Stordal, đặc biệt là bởi bạn ấy đã nói với họ trước khi công khai chi tiết trước bàn dân thiên hạ: “Mọi người đều hài lòng về chúng và sửa chữa sai sót một cách nhanh chóng”.

 

Cim Stordal bắt đầu tìm kiếm lỗ hổng trên phần mềm từ năm 14 tuổi. “Mình rất yêu thích máy tính và làm được một số lập trình C++. Bởi vậy, mình muốn làm điều gì đó mới mẻ hơn và học hỏi thêm ngôn ngữ lập trình bậc cao Basis”, anh chàng phát biểu.

Bạn bè cảm thấy ngưỡng mộ với tài năng của Cim Stordal và thường nhờ giúp đỡ khi muốn bảo vệ trang web cá nhân. Tuy nhiên, cha mẹ dường như không nắm rõ công việc nghiên cứu này. Bạn ấy chia sẻ: “Mình đoán rằng cha mẹ không hiểu về những gì mình đang làm. Nhưng họ cũng không muốn mình ngồi bên máy tính suốt ngày”.

Cuối cùng, Cim Stordal cho biết dự định sắp tới là tìm kiếm lỗ hổng bảo mật trên thiết bị di động, bắt đầu từ kế hoạch xây dựng công cụ kiểm thử phần mềm tự động trên chiếc iPhone 3GS của mình.