Intervju: Tinejdžeru s Plitvica nakon pronalaska sigurnosnih pogreški na Facebooku i Googleu nude posao sa svih strana
Student Josip Franjković (18) iz Selišta Drežničkog kraj Plitvica, svojom je pronicljivošću pronašao greške na Googleu i Facebooku, postavši jednim od dvojice Hrvata kojima je to pošlo za rukom. Ovaj 18-godišnjak studira na Američkoj visokoj školi za menadžment i tehnologiju u Zagrebu, te je svojim dosadašnjim radom na mreži, zaslužio tri ponude za posao. U početnoj je fazi otvaranje njegove tvrtke, koju pokreće s kolegama, a koja će se baviti izradom i dizajnom web stranica, testiranjem sigurnosti pojedinih stranica, kao i grafičkim dizajnom.
Josip Franjković 18-godišnji je student koji u trenucima očaja na hrvatskom zavodu za zapošljavanje dobiva brojne ponude za posao. Ovaj nadareni mladić iz Selišta Drežničkog kraj Plitvica uspio je pronaći pogreške na velikim mrežnim sustavima Googleu i Facebooku i za to je novčano nagrađen. Studira na Američkoj visokoj školi za menadžment i tehnologiju, te zasada ima prilično dobre ocjene. U razgovoru za naš portal Josip nam je otkrio neke planove za budućnost, interese, kao i alate koje koristi za zaštitu vlastitih korisničkih postavki.
S: Zašto si se odlučio studirati na Američkoj školi za menadžment i tehnologiju i kako ti ide?
J. F.: Odlučio sam se studirati na ACMT-u, zato jer mislim da će mi škola dati dobre prilike u životu. Također sam od škole dobio stipendiju od 11,200 eura na natječaju na osnovu testova iz matematike i engleskog te intervjua. Ocjene su mi trenutno prilično dobre, makar bi mogle biti bolje. Ja sam inače prilično lijen čovjek.
S: Jesi li tražio već posao u struci koji bi radio uz studij, planiraš li ostati u Hrvatskoj ili potražiti sreću negdje drugo? Spominje se u medijima da pokrećeš tvrtku s nekoliko kolega?
J. F: Nakon što je priča o meni objavljena u medijima, dobio sam tri ponude od različitih tvrtki da dođem na razgovor, tako da bi mislim da ima nade za mene u Hrvatskoj. Također, prijatelji i ja smo u početnoj fazi otvaranja tvrtke koja bi se bavila izradom i dizajnom web-stranica, testiranjem tuđih stranica za sigurnosne greške i grafičkim dizajnom. Tvrtka će se zvati Design & Code Studio, web-stranica je dc-studio.net.
S: Misliš li da je dovoljna naknada 4274 dolara za ovih nekolicinu pogrešaka koje si pronašao u sigurnosnim sustavima?
J. F.: Iskreno, meni je sasvim dosta. U međuvremenu je ukupna svota narasla na 4874 dolara. Napominjem da samo nekolicina velikih tvrtki ima ovakav način nagrađivanja ljudi koji znaju ponešto o sigurnosti. Ono što mi je važno je referenca od Googla i Facebooka koju imam za životopis.
S: Jesi li pogreške tražio s namjerom ili si ih slučajno uočio?
J. F.: Grešku u Facebooku sam sasvim slučajno uočio. Greške u Googlu sam tražio sa namjerom i imao malo sreće.
S: Imate li vi na fakultetu dovoljno prakse vezane za internet, a i općenito kompjutorske sustave?
J. F.: Kod nas na fakultetu se uči malo teorije i puno prakse. Naprimjer, programiramo u Javi i neće nas daviti nekakvom nepotrebnom teorijom koja nam nikada neće trebati.
S: Kako si zaključio da je razina sigurnosnih sustava u Hrvatskoj zabrinjavajuća? Jesi li došao do nekih objektivnih pokazatelja ili si paušalno procijenio?
J. F.: Ne mogu reći. (smijeh) Samo jedan primjer: ako se registriram na stranicu sa lozinkom “asdf1234” i onda tražim da mi ju pošalju na e-mail (preko “Ne znate lozinku?”), te mi oni u e-mail ispišu da mi je lozinka “asdf1234” znam da stranica ne koristi nikakav način kriptiranja lozinki. To je iznimno loše.
S: Kako ti štitiš svoje korisničke podatke na internetu? Je li koristiš uobičajene postavke ili pronalaziš dodatne alate?
J. F.: Ako idem surfati po recimo sumnjivim stranicama (smijeh), otvorim si virtualnu mašinu i radim na njoj. Trudim se ostavljati što manje osobnih podataka na Internetu, ali nisam baš uspio. Lozinke su mi na važnim servisima kao primjerice na e-mailu duge bar 20 znakova.
S: Kakve još imaš interese vezane za svoju struku?
J. F.: Uvijek volim istraživati nove načine i usvajati nova znanja. Također se sa svojim timom natječem po različitim natjecanjima zvanima CTF (capture the flag) koji od nas traže da provalimo u nekakve aplikacije ili stranice. Većinom prvih 10 timova dobije nagrade. Naš najbolji uspjeh je bio 13. mjesto.
S: Koliko ti znači dospijevanje na Googleovu Hall of Fame listu, te Facebook White Hat? Znaš li, je li još netko u Hrvatskoj zavrijedio ova priznanja?
J. F.: Znači mi jako puno, jer ne može baš puno ljudi reći da su “provalili” u Google i Facebook. Jedan profesor sa FER-a je na obje liste i Google ga je zaposlio nedavno.