12 latek znalazł lukę i zgarnął 3000 dolarów

Mozilla Foundation przyznaje specjalistom od zabezpieczeń regularne premie w zamian za informacje dotyczące krytycznych błędów w przeglądarce Firefox. Jednak tym razem lukę bezpieczeństwa wykrył dwunastolatek i otrzymał nagrodę w wysokości 3 tysięcy dolarów

12 latek znalazł lukę i zgarnął 3000 dolarów
Źródło zdjęć: © Mozilla

Problem

Amerykanin Alexander Miller znalazł krytyczną usterkę w funkcji JavaScriptu i zgłosił ją gdzie trzeba. W prowadzonych przezeń testach akurat jedna z najczęściej używanych funkcji JavaScriptu, mianowicie document.write(), reagowała na zbyt długie łańcuchy znaków błędem przepełnienia bufora, który przypuszczalnie daje się wykorzystać do przemycenia i uruchomienia kodu z zewnątrz.

Obraz

W wywiadzie udzielonym amerykańskim mediom dwunastolatek przyznał, że zachętą do poszukiwań była podwyżka premii z 50. do 3 tysięcy dolarów. Na wyszukiwanie nagrodzonego błędu przeznaczał po 90 minut przez 10 dni. Już wcześniej odkrył inną lukę i zgłosił ją do Mozilla Foundation, ale nie spełniała ona wymogów kwalifikujących znalazcę do wypłaty nagrody.

Rozwiązanie

Usterkę tę wraz z innymi programiści Mozilli naprawili w Firefoksie 3.6.11 i 3.5.14 oraz Thunderbirdzie 3.1.5 i 3.0.9 - Alex Miller został wpisany na listę współtwórców oprogramowania (credits) jako badacz bezpieczeństwa (Security Researcher).

wydanie internetowe www.heise-online.pl

nagroda dziecko luka firefox

Wybrane dla Ciebie

Natura zadziwia. Bakteria przekształca plastikowe odpady w paracetamol
Natura zadziwia. Bakteria przekształca plastikowe odpady w paracetamol
Habitat kosmiczny do symulacji misji. Wyszkoli przyszłych astronautów
Habitat kosmiczny do symulacji misji. Wyszkoli przyszłych astronautów
Kolejne zwycięstwo Gripena. Pokonał F-16 i Rafale
Kolejne zwycięstwo Gripena. Pokonał F-16 i Rafale
Odkryto nowe organellum w ludzkich komórkach
Odkryto nowe organellum w ludzkich komórkach
Przylecą do Polski. Sojusznik wyśle cenną broń
Przylecą do Polski. Sojusznik wyśle cenną broń
Wydobyli z głębin bloki latarni z Faros. Była cudem starożytnego świata
Wydobyli z głębin bloki latarni z Faros. Była cudem starożytnego świata
"To nas czeka tej jesieni". Ukrainiec o zamiarach Rosji
"To nas czeka tej jesieni". Ukrainiec o zamiarach Rosji
Czy to tylko propaganda? Rosyjskiego czołgu T-14 nie ma na froncie
Czy to tylko propaganda? Rosyjskiego czołgu T-14 nie ma na froncie
Przyjrzeli się abramsom. Rosjanie oskarżają USA o "plagiat"
Przyjrzeli się abramsom. Rosjanie oskarżają USA o "plagiat"
Brytyjczycy i nowa broń jądrowa. Zamawiają myśliwce zdolne ją przenosić
Brytyjczycy i nowa broń jądrowa. Zamawiają myśliwce zdolne ją przenosić
"Fabryka tłuszczu" sprzed 125 tys. lat. Naukowcy zaskoczeni technologią naszych przodków
"Fabryka tłuszczu" sprzed 125 tys. lat. Naukowcy zaskoczeni technologią naszych przodków
Tak wyglądał 10. dzień na orbicie. Misja IGNIS jest zrealizowana w 78,6 proc.
Tak wyglądał 10. dzień na orbicie. Misja IGNIS jest zrealizowana w 78,6 proc.