Det er litt av en skryteliste Cim-Arne Stordal fra Sandsli kan vise til:
Han er nå inne på Googles «Hall of Fame». Han har fått klapp på skuldrene fra Apple for å ha knekt en kritisk kildefeil. Han har fått takk fra Microsoft for å avsløre sårbare skript. Han har fått et spesielt Visa-kort fra Facebook med 500 dollar som honnør for kodeknekkingen.Fant feil på fem
- Facebook brukte jeg mest tid på. Det tok meg fire-fem dager å finne kritiske feil på deres sider. Plutselig var jeg heldig og ramlet over dem, sier Stordal til bt.no.
Apples sikkerhetstrøbbel tok ikke så lang tid.
- Fem minutter, sier han.
Men hva er det data-vidunderbarnet egentlig gjør? Det siste året har han trålt de store og mest brukte nettstedene på jakt etter sikkerhetsbrister i HTML-kodene deres.
- Jeg bare kikker rundt. Ser hvor jeg kan legge inn egen kildekode som ikke blir filtrert av nettstedenes egen kode.
Kunne stjålet
kontoer
En person med mindre edle hensikter kunne brukt informasjonen til å ta over andres kontoer, men det var aldri Stordals motivasjon.
- Jeg syns det er gøy å se hvor gode IT-selskapene er, og om jeg klarer å finne feil på sidene deres. Da sier jeg fra, så hullene kan tettes.
I tillegg hadde 15-åringen et mål om å komme på Googles "Hall of Fame"-liste. Dette er en liste hvor Google takker personer som har hjulpet dem med å bedre sikkerheten på sidene deres.
- Jeg tror nesten alle sider har lignende feil hvis man bare leter godt nok. De som har laget sidene har nok ofte hatt dårlig tid, og derfor glemt å sjekke godt nok, mener han.
De største datagigantene har bitt seg merke i ungguttens bravader.
- Hva sier de til deg?
- Takk! Og at de skal fikse så fort de bare klarer.
Hans neste prosjekt er å lete etter feil i Apples Iphone.
- På kanten
- Hvis han har funnet feil hos disse aktørene, har han mer kompetanse enn de fleste, sier Vidar Sandland, seniorrådgiver i Norsk senter for informasjonssikring (NorSIS).
Han sier alle systemer inneholder feil, men vil advare andre mot å lete etter sikkerhetshull på samme måte.
- Det er på kanten, selv om han hjelper dem. Om man bare tester sikkerheten på en nettside, er det likevel et forsøk på innbrudd, mener Sandland.
- Bruk flere passord
Hvis nettsidene inneholder sikkerhetsfeil, er det ikke så mye brukerne kan gjøre for å sikre seg mot misbruk – selv ikke et godt passord vil hjelpe dersom andre kan hente ut påloggingsinformasjonen.
Men Stordal har et tips til alle databrukere:
- Ikke bruk samme passord over alt, sier Stordal.
Han får støtte av Sandland.
- Og skal man lage et godt passord, er det lurt å lage et langt passord, gjerne en lang setning. Det er gammel tankegang at man trenger spesialtegn, sier Sandland.
FISK MELLOM SLAGENE: Når Cim-Arne Stordal ikke er på ungdomsskolen eller leter etter sikkerhetshull på nettet, tilbringer 15-åringen tid i en fiskehandel på Strandkaien. Skolegutten er mest fornøyd med å ha havnet på "Hall of Fame"-listen til Google. - Det er stas, medgir han.
