16-aastane Eesti arvutientusiast leidis Google Chrome’ist vea ja sai selle eest heldelt premeeritud

16-aastane Eesti arvutientusiast Jasper Rebane leidis haavatavuse Chrome’i veebilehitsejas. Nüüd on Google Rebase leitud turvaviga parandamas ning premeeris teda ka 1000 dollariga.

Rebase leitud turvaviga saab paranduse Chrome’i versioonis 67.0.3396.62 ning ka uuenduse muudatuste nimekirjas on välja toodud, et just tema leidis vea CVE-2018-6135: UI spoofing in Blink.

See, mida turvaviga endast aga täpsemalt kujutab, Rebane veel jagada ei saa.

Geeniusele antud vastuses sõnas ta, et turvalisuse huvides ei ole lubatud seda informatsiooni avalikustada, et pahalased ei saaks uuendamata Chrome’i versioone rünnata.

Igav õhtupoolik ja kiire suhtlus

“Oli ühel õhtupoolikul igav, tulid pähe mõned ideed sellest, kuidas Chrome võib haavatav olla. Mis seal ikka – proovisin eri mõtteid läbi ning õnnestuski viga leida,” kirjeldas ta protsessi, kuidas viga leida õnnestus.

Ta märkis, et suhtlus Google’iga oli lihtne, sest firma soovib vigu parandada ning teeb vastavate lehekülgede ja kontaktide leidmise väga lihtsaks.

“Ma arvan, et lehekülgede omanikud peaksid alati vigadest teatamise lihtsaks tegema ning samuti ka premeerima, kui mitte rahaliselt siis kas või Hall of Fame’iga,” märkis ta.

“Kahjuks aga olen märganud paljude Eesti lehtede puhul, et heatahtliku nõuande kasutamise asemel lihtsalt ignoreeritakse seda või kutsutakse lausa politsei peale,” lisas ta.

Arvutid juba enne kooli

Tee oskusteni, mis lubasid leida vea maailma kõige populaarsemas veebilehitsejas, algas juba enne kooliaega. Rebane sõnas, et hakkas arvutitega tegelema enne kooli astumist, varakult tärkas huvi ka programmeerimise vastu.

“Koos programmeerimisega tuli ka küberturvalisus, mis oli väga põnev minu jaoks, õppisin seda edasi ning nüüd olen ma siin kus olen,” lausus ta.

“Eks mul ikka vabal ajal mõnikord hakkab igav, vahel mässan eri lehtede ja programmidega huvi pärast ning niiviisi leiangi vigu,” lisas ta.

Praegu 16-aastane Rebane haub plaane ka tuleviku jaoks. Lähitulevikus on plaanis osaleda KüberNaaskli võistlusel, kust parimad saadetakse European Cyber Security Challengile Eestit esindama.

“Samuti on ka ikka plaanis asju juurde õppida ja oskusi parandada ning osaleda tiimiga paljudel CTF (Capture the Flag) võistlustel,” lisas ta.

Samuti on plaanis liikuda edasi YouTube’i platvormile, kuhu Rebane tahab luua õpetlikke küberturvalisusteemalisi videoid.