Cim Stordal é um hacker com um currículo invejável – mas tem apenas 15 anos de idade e só há pouco mais de um ano começou a dedicar-se à pesquisa de vulnerabilidades nas aplicações disponibilizadas pelos gigantes da Internet.
No seu cartão de visita, o adolescente tem a descoberta de falhas Cross-Site Scripting Flaw (XSS) com diferentes níveis de gravidade na Google, na Microsoft, na Apple e no Facebook. Como é costume nos hackers white hat, a descoberta destas vulnerabilidades é geralmente comunicada às produtoras dos serviços, que o recompensam pela lealdade. E é por isso que Stordal soma hoje múltiplas referências abonatórias: da entrada direta para a “lista dos famosos” da segurança da Google à atribuição da autoria da descoberta de uma falha XSS pela Apple; dos agradecimentos públicos da Microsoft à entrega de um cartão de crédito White Hat Visa, com 500 dólares, da Facebook.
Stordal não tem dúvidas em considerar que foi na Apple que a descoberta de falhas foi mais fácil. Enquanto no Facebook e na Google demorou quatro e três dias, respetivamente, a descobrir um bug, na Apple não precisou mais de cinco minutos.
Entrevistado pela Cnet, Stordal explica como costuma descobrir as falhas que costumam escapar a milhares de programadores profissionais que recebem honorários das grandes marcas: «Apenas faço uma análise do site e vejo em que sítios posso injetar HTML ou outras coisas que não são filtradas ao nível do código fonte. Em muitos casos é feita uma filtragem de alguns carateres, mas não se tem em conta outros (carateres), ou não se faz qualquer tipo de filtragem».
O adolescente norueguês diz que já perdeu a conta ao tempo que investiu na programação em C++. Recentemente, para alargar as suas competências aprendeu Basic. Nos próximos tempos, Cim Stordal promete começar a dedicar maior atenção às tecnologias móveis.
Demasiado novo para começar a trabalhar como profissional, é entre os amigos que tem feito sucesso. Especialmente entre os que querem criar sites à prova de hackers menos bem-intencionados.
