Student Josip Franjković (18) u nekoliko navrata otkrio je pogreške u sigurnosnim sustavima Googlea i Facebooka.
Zbog toga su obje kompanije Josipu dodijelile vrijedne novčane nagrade u ukupnom iznosu od 4.274 dolara. Osim toga, njegovo ime, uz nekolicinu drugih, nalazi se na popisima Google Hall of Fame i Facebook White Hat.
– Hobiji su mi internet i sigurnost web-aplikacija. Time se želim baviti u budućnosti. Često sa svojim timom, koji uključuje pet osoba iz različitih zemalja, sudjelujem na natjecanjima gdje se zahtijevaju takva znanja. Nadam se da ću se zaposliti u sigurnosnom sektoru. Ako se u Hrvatskoj ništa ne promijeni u sljedećih nekoliko godina, vjerojatno ću posao potražiti u inozemstvu. Trenutačno s kolegama s fakulteta planiram pokrenuti tvrtku koja će nuditi usluge testiranja web-stranica, otkrivanje pogrešaka u sustavima te izradu web-stranica – kaže Josip i dodaje:
– Razina sigurnosnih sustava u Hrvatskoj je zabrinjavajuća. Dobio sam dojam da većina tvrtki u Hrvatskoj jako malo brine o sigurnosti svojih korisnika. Također, ima jako malo tvrtki koje se bave tim područjem interneta. Mene to smeta, jer ne želim da je moja šifra s neke stranice dostupna drugim ljudima, kao ni moji privatni podaci.
U studenom 2010., Google je pokrenuo Vulnerability Reward Program s ciljem povećanja razine sigurnosti svih korisnika na domenama *.google.co, *.youtube.com, *.blogger.com i *.orkut.com. Osobama koje prijave pogreške u sigurnosnom sustavu koje mogu ugroziti tajnost i integritet korisničkih podataka, Google osigurava novčanu nagradu i njihovo ime bilježi na Hall of Fame. Facebook je svoj program nagrađivanja unaprjeđenja sigurnosti Facebook White Hat pokrenuo sredinom 2011. godine, a funkcionira na istom principu kao i kod Googlea.
Za obje tvrtke 18-godišnji Josip, inače student prve godine Američke visoke škole za menadžment i tehnologiju na smjeru Informacijske tehnologije, otkrio je pogreške u sigurnosnim sustavima. Googleu je prijavio tri pogreške u sigurnosnom sustavu Cross site scripting (XSS) i otkrio jedan Auth BYPASS koji mu je omogućio da briše rezultate anketa koje je za druge velike tvrtke provodio Google. Osim toga, prijavio je dva Cross site scripting (XSS) na YouTubeu.
Facebook je u svojim investor stranicama (investor.fb.com) imao bug koji je Josipu omogućio da vidi privatne podatke osoba koje ne bi smio vidjeti. Nakon Josipove intervencije Facebook je otkrio pogrešku u svom caching sustavu.
>>NASA je prošle godine čak 13 puta bila na udaru hakera
Svaka čast klincu! Al ipak, to lovicu što su mu dali je sića u usporedbi koliko bi oni na pronalaženje takvih grešaka potrošili, da ne spominjem naknade šteta i sl. S obzirom kakve su to korporacije, kakvu lovu vrte, i nisu se nešto isprsili.