Manuel Sousa, 17 anos, garantiu um lugar na lista de programadores que descobrem bugs e falhas de segurança nas soluções da Adobe. A entrada nesta página que disntingue descobridores de falhas ocorreu há três semanas, depois de alertar os responsáveis da Adobe para uma falha que poderia ser usada para ataques de Cross Site Scripting (XSS).
«A falha permitia injetar código-fonte na página, precisamente naqueles números de navegação que costuma estar no fundo de algumas páginas de procura, para avançar de uma página para as seguintes», explica Manuel Sousa num e-mail enviado para a Exame Informática.
Os ataques de XSS distinguem-se por permitirem a inserção de códigos que alteram parte ou a totalidade de um site. Este tipo de falhas pode ser usada para alterar a aparência do site, ou, numa variante mais comum e grave, para inserir módulos que aparentam pertencer ao site legítimo, mas que na verdade encaminham os internautas para um endereço malicioso, que poderá ser usado para suportar estratagemas que desviam dados confidenciais.
Segundo Manuel Sousa, a falha «afetava todo o domínio adobe.com», não sendo necessário o utilizador estar registado no site da companhia que produz o Photoshop para se tornar vítima de um hacker que tentasse explorar a vulnerabilidade
O jovem de Leiria descobriu a falha ao cabo de uma semana de análise ao site principal da Adobe. A companhia demorou cerca de um mês a remendar a vulnerabilidade – reconhecendo o mérito do jovem finalista do secundário com a atribuição de um lugar no muro da fama dos caçadores de bugs.
Não é a primeira vez que Manuel Sousa garante uma entrada direta para um dos muros da fama dos caçadores de bugs: no início do ano, o jovem de 17 anos recebeu idêntica distinção da Google – só que dessa vez a descoberta de uma falha XSS valeu-lhe também um prémio de 3000 dólares.
«Só costumo realizar testes em sites que têm programas já estabelecidos para ajudar os “caçadores” a reportarem falhas. Algumas dessas empresas oferecem prémios monetários, distinções nos muros da fama, ou apenas brindes», explica
Além da Google e da Adobe, Manuel Sousa também se distinguiu com a descoberta de uma falha no Portal das Finanças que permitia ataques de phishing e o consequente desvio de dados dos internautas.
