12 latek znalazł lukę i zgarnął 3000 dolarów

Mozilla Foundation przyznaje specjalistom od zabezpieczeń regularne premie w zamian za informacje dotyczące krytycznych błędów w przeglądarce Firefox. Jednak tym razem lukę bezpieczeństwa wykrył dwunastolatek i otrzymał nagrodę w wysokości 3 tysięcy dolarów

Obraz
Źródło zdjęć: © Mozilla

Problem

Amerykanin Alexander Miller znalazł krytyczną usterkę w funkcji JavaScriptu i zgłosił ją gdzie trzeba. W prowadzonych przezeń testach akurat jedna z najczęściej używanych funkcji JavaScriptu, mianowicie document.write(), reagowała na zbyt długie łańcuchy znaków błędem przepełnienia bufora, który przypuszczalnie daje się wykorzystać do przemycenia i uruchomienia kodu z zewnątrz.

Obraz

W wywiadzie udzielonym amerykańskim mediom dwunastolatek przyznał, że zachętą do poszukiwań była podwyżka premii z 50. do 3 tysięcy dolarów. Na wyszukiwanie nagrodzonego błędu przeznaczał po 90 minut przez 10 dni. Już wcześniej odkrył inną lukę i zgłosił ją do Mozilla Foundation, ale nie spełniała ona wymogów kwalifikujących znalazcę do wypłaty nagrody.

Rozwiązanie

Usterkę tę wraz z innymi programiści Mozilli naprawili w Firefoksie 3.6.11 i 3.5.14 oraz Thunderbirdzie 3.1.5 i 3.0.9 - Alex Miller został wpisany na listę współtwórców oprogramowania (credits) jako badacz bezpieczeństwa (Security Researcher).

wydanie internetowe www.heise-online.pl

Wybrane dla Ciebie
Potężny wyrzut materii z okolic czarnej dziury. Zupełnie jak na Słońcu
Potężny wyrzut materii z okolic czarnej dziury. Zupełnie jak na Słońcu
Zaproponowali Polsce niedopracowanego Ajaksa. Polska odpowiada: kupcie Borsuka
Zaproponowali Polsce niedopracowanego Ajaksa. Polska odpowiada: kupcie Borsuka
Chiny planują kontenerowiec z napędem jądrowym. Pierwszy w historii
Chiny planują kontenerowiec z napędem jądrowym. Pierwszy w historii
Odebrali Rosjanom ich najlepszy czołg. Oto, co z nim zrobili
Odebrali Rosjanom ich najlepszy czołg. Oto, co z nim zrobili
Morze Czarne pustoszeje. Rosjanie pilnują swoich okrętów
Morze Czarne pustoszeje. Rosjanie pilnują swoich okrętów
Ćwiczenia 1WBPanc. Wykorzystują słynną broń Ukrainy
Ćwiczenia 1WBPanc. Wykorzystują słynną broń Ukrainy
AI przejmuje stery na ISS. Robot Astrobee porusza się 60 proc. szybciej
AI przejmuje stery na ISS. Robot Astrobee porusza się 60 proc. szybciej
Pentagon był gotowy wysłać Tomahawki Ukrainie. Zabrakło tylko jednego
Pentagon był gotowy wysłać Tomahawki Ukrainie. Zabrakło tylko jednego
Protest przeciwko powstawaniu centrów danych. "Napędzają szaleństwo AI"
Protest przeciwko powstawaniu centrów danych. "Napędzają szaleństwo AI"
Olbrzymia plama na Słońcu. Przed zdarzeniem Carringtona też taka była
Olbrzymia plama na Słońcu. Przed zdarzeniem Carringtona też taka była
To "cudowny lek". Polscy naukowcy przed nim przestrzegają
To "cudowny lek". Polscy naukowcy przed nim przestrzegają
Dostali nowy prototyp. Wojsko już go testuje
Dostali nowy prototyp. Wojsko już go testuje
ZANIM WYJDZIESZ... NIE PRZEGAP TEGO, CO CZYTAJĄ INNI! 👇