Student RIT/ACMT-a otkrio greške u sigurnosnim sustavima Googlea i Facebooka

Josip Franjković, student Informacijskih tehnologija otkrio je greške u sustavima Googlea i Facebooka, njegovo ime nalazi se na popisima Google Hall of Fame i Facebook White Hat

Zagreb, 29. siječnja 2013. – Josip Franjković (18), student prve godine Američke visoke škole za menadžment i tehnologiju na smjeru Informacijske tehnologije, u nekoliko navrata otkrio je greške u sigurnosnim sustavima Googlea i Facebooka. Obadvije kompanije Josipu su dodijelile vrijedne novčane nagrade u ukupnom iznosu od 4,274.00 $. Osim toga, njegovo ime, uz nekolicinu drugih, nalazi se na popisima Google Hall of Fame i Facebook White Hat.

U studenom 2010., Google je pokrenuo Vulnerability Reward Program s ciljem povećanja razine sigurnosti svih korisnika na sljedećim domenama: – *.google.com – *.youtube.com – *.blogger.com – *.orkut.com. Osobama koje prijave greške u sigurnosnom sustavu koje mogu ugroziti tajnost i integritet korisničkih podataka, Google osigurava novčanu nagradu i njihovo ime bilježi na Hall of Fame. Facebook je svoj program nagrađivanja unaprjeđenja sigurnosti Facebook White Hat pokrenuo sredinom 2011. godine, a funkcionira na istom principu kao i kod Googlea.

Za obje tvrtke Josip Franjković (18), student prve godine Američke visoke škole za menadžment i tehnologiju na smjeru Informacijske tehnologije, otkrio je greške u sigurnosnim sustavima i nekoliko puta ostvario pravo na novčane nagrade u ukupnom iznosu od 4,274.00 $. Googleu je prijavio tri greške u sigurnosnom sustavu Cross site scripting (XSS) i otkrio jedan Auth BYPASS koji mu je omogućio da briše rezultate anketa koje je za druge velike tvrtke provodio Google. Osim toga, prijavio je dva Cross site scripting (XSS) na YouTubeu.

Facebook je u svojim investor stranicama (investor.fb.com) imao bug koji je Josipu omogućio da vidi privatne podatke osoba koje ne bi smio vidjeti. Nakon Josipove intervencije Facebook je otkrio grešku u svom caching sustavu.

“Hobiji su mi internet i sigurnost web-aplikacija. Time se želim baviti u budućnosti. Često sa svojim timom, koji uključuje pet osoba iz različitih zemalja, sudjelujem na natjecanjima gdje se zahtijevaju takva znanja. Nadam se da ću se zaposliti u sigurnosnom sektoru. Ako se u Hrvatskoj ništa ne promijeni u sljedećih nekoliko godina, vjerojatno ću posao potražiti u inozemstvu. Trenutačno s kolegama s fakulteta planiram pokrenuti tvrtku koja će nuditi usluge testiranja web stranica, otkrivanje grešaka u sustavima te izradu web stranica“, o svojim planovima rekao je Josip.

“Razina sigurnosnih sustava u Hrvatskoj je zabrinjavajuća”, misli Josip. “Dobio sam dojam da većina tvrtki u Hrvatskoj jako malo brine o sigurnosti svojih korisnika. Također, ima jako malo tvrtki koje se bave tim područjem interneta. Mene to smeta, jer ne želim da je moja šifra sa neke stranice dostupna drugim ljudima, kao ni moji privatni podaci.”

(www.jabuka.tv)


1 komentar

Komentiraj:

Ova web-stranica koristi Akismet za zaštitu protiv spama. Saznajte kako se obrađuju podaci komentara.