Hrvatski student u SAD-u otkrio sigurnosne greške Facebooka i Googlea

18-godišnji Josip Franjković, student prve godine Američke visoke škole za menadžment i tehnologiju na smjeru Informacijske tehnologije, u nekoliko navrata otkrio je greške u sigurnosnim sustavima Googlea i Facebooka. Obje kompanije Josipu su dodijelile vrijedne novčane nagrade u ukupnom iznosu od 4.274 dolara. Osim toga, njegovo ime, uz nekolicinu drugih, nalazi se na popisima Google Hall of Fame i Facebook White Hat.

>> FOTO i VIDEO Mjesto gdje Google drži sve vaše tajne

U studenom 2010., Google je pokrenuo Vulnerability Reward Program s ciljem povećanja razine sigurnosti svih korisnika na sljedećim domenama: - *.google.com - *.youtube.com - *.blogger.com - *.orkut.com. Osobama koje prijave greške u sigurnosnom sustavu koje mogu ugroziti tajnost i integritet korisničkih podataka, Google osigurava novčanu nagradu i njihovo ime bilježi na Hall of Fame. Facebook je svoj program nagrađivanja unaprjeđenja sigurnosti Facebook White Hat pokrenuo sredinom 2011. godine, a funkcionira na istom principu kao i kod Googlea.

Za obje tvrtke 18-godišnji Josip, student prve godine Američke visoke škole za menadžment i tehnologiju na smjeru Informacijske tehnologije, otkrio je greške u sigurnosnim sustavima i nekoliko puta ostvario pravo na novčane nagrade u ukupnom iznosu od 4.274 dolara. Googleu je prijavio tri greške u sigurnosnom sustavu Cross site scripting (XSS) i otkrio jedan Auth BYPASS koji mu je omogućio da briše rezultate anketa koje je za druge velike tvrtke provodio Google. Osim toga, prijavio je dva Cross site scripting (XSS) na YouTubeu.

Facebook je u svojim investor stranicama (investor.fb.com) imao bug koji je Josipu omogućio da vidi privatne podatke osoba koje ne bi smio vidjeti. Nakon Josipove intervencije Facebook je otkrio grešku u svom caching sustavu.

'Ako se u Hrvatskoj ništa ne promijeni u sljedećih nekoliko godina, vjerojatno ću posao potražiti u inozemstvu'

'Hobiji su mi internet i sigurnost web-aplikacija. Time se želim baviti u budućnosti. Često sa svojim timom, koji uključuje pet osoba iz različitih zemalja, sudjelujem na natjecanjima gdje se zahtijevaju takva znanja. Nadam se da ću se zaposliti u sigurnosnom sektoru. Ako se u Hrvatskoj ništa ne promijeni u sljedećih nekoliko godina, vjerojatno ću posao potražiti u inozemstvu. Trenutačno s kolegama s fakulteta planiram pokrenuti tvrtku koja će nuditi usluge testiranja web stranica, otkrivanje grešaka u sustavima te izradu web stranica', o svojim planovima rekao je Josip.

'Razina sigurnosnih sustava u Hrvatskoj je zabrinjavajuća', misli Josip. 'Dobio sam dojam da većina tvrtki u Hrvatskoj jako malo brine o sigurnosti svojih korisnika. Također, ima jako malo tvrtki koje se bave tim područjem interneta. Mene to smeta, jer ne želim da je moja šifra sa neke stranice dostupna drugim ljudima, kao ni moji privatni podaci.'

DNEVNIK.hr pratite putem iPhone/iPad | Android | Twitter | Facebook