Hrvatski student otkrio niz propusta internetskih divova Googlea, Facebooka i You Tubea!

O sigurnosnim sustavima u Hrvatskoj

Pročitajte i ovo ''Greške su ok'' Poduzetnici progovorili o greškama na putu do uspjeha: ''Problem našeg društva je da se bojimo pogriješiti'' Insajderski izvještaj Provjereno istražuje: Otkazuju se letovi, odlaze piloti... Događaju li se u Croatia Airlinesu greške koje mogu biti kobne?

'Razina sigurnosnih sustava u Hrvatskoj je zabrinjavajuća. 'Dobio sam dojam da većina tvrtki u Hrvatskoj jako malo brine o sigurnosti svojih korisnika. Također, ima jako malo tvrtki koje se bave tim područjem interneta. Mene to smeta, jer ne želim da je moja šifra s neke stranice dostupna drugim ljudima, kao ni moji privatni podaci', kazao je Josip koji je otkrio greške u sigurnosnim sustavima i nekoliko puta ostvario pravo na novčane nagrade u ukupnom iznosu od 4,274.00 dolara.

Naime, u studenom 2010., Google je pokrenuo Vulnerability Reward Program s ciljem povećanja razine sigurnosti svih korisnika na domenama google.com, youtube.com, blogger.com, orkut.com. Osobama koje prijave greške u sigurnosnom sustavu koje mogu ugroziti tajnost i integritet korisničkih podataka, Google osigurava novčanu nagradu i njihovo ime bilježi na Hall of Fame. Facebook je svoj program nagrađivanja unaprjeđenja sigurnosti Facebook White Hat pokrenuo sredinom 2011. godine, a funkcionira na istom principu kao i kod Googlea.

>> U Hrvatskoj nije ni dobio priliku, ali jest u Velikoj Britaniji

Pronašao više grešaka

Googleu je prijavio tri greške u sigurnosnom sustavu Cross site scripting i otkrio jedan Auth Bypass koji mu je omogućio da briše rezultate anketa koje je za druge velike tvrtke provodio Google. Osim toga, prijavio je dva Cross site scripting na YouTubeu.

Facebook je u svojim investor stranicama (investor.fb.com) imao bug koji je Josipu omogućio da vidi privatne podatke osoba koje ne bi smio vidjeti. Nakon Josipove intervencije Facebook je otkrio grešku u svom caching sustavu.
Planovi za budućnost

Planovi za budućnost

Josip za budućnost kuje velike planove. 'Hobiji su mi internet i sigurnost web-aplikacija. Time se želim baviti u budućnosti. Često sa svojim timom, koji uključuje pet osoba iz različitih zemalja, sudjelujem na natjecanjima gdje se zahtijevaju takva znanja. Nadam se da ću se zaposliti u sigurnosnom sektoru. Ako se u Hrvatskoj ništa ne promijeni u sljedećih nekoliko godina, vjerojatno ću posao potražiti u inozemstvu.Trenutačno s kolegama s fakulteta planiram pokrenuti tvrtku koja će nuditi usluge testiranja web stranica, otkrivanje grešaka u sustavima te izradu web stranica', kazao je.

DNEVNIK.hr pratite putem iPhone/iPad | Android | Twitter | Facebook