12 latek znalazł lukę i zgarnął 3000 dolarów

Mozilla Foundation przyznaje specjalistom od zabezpieczeń regularne premie w zamian za informacje dotyczące krytycznych błędów w przeglądarce Firefox. Jednak tym razem lukę bezpieczeństwa wykrył dwunastolatek i otrzymał nagrodę w wysokości 3 tysięcy dolarów

Obraz
Źródło zdjęć: © Mozilla

Problem

Amerykanin Alexander Miller znalazł krytyczną usterkę w funkcji JavaScriptu i zgłosił ją gdzie trzeba. W prowadzonych przezeń testach akurat jedna z najczęściej używanych funkcji JavaScriptu, mianowicie document.write(), reagowała na zbyt długie łańcuchy znaków błędem przepełnienia bufora, który przypuszczalnie daje się wykorzystać do przemycenia i uruchomienia kodu z zewnątrz.

Obraz

W wywiadzie udzielonym amerykańskim mediom dwunastolatek przyznał, że zachętą do poszukiwań była podwyżka premii z 50. do 3 tysięcy dolarów. Na wyszukiwanie nagrodzonego błędu przeznaczał po 90 minut przez 10 dni. Już wcześniej odkrył inną lukę i zgłosił ją do Mozilla Foundation, ale nie spełniała ona wymogów kwalifikujących znalazcę do wypłaty nagrody.

Rozwiązanie

Usterkę tę wraz z innymi programiści Mozilli naprawili w Firefoksie 3.6.11 i 3.5.14 oraz Thunderbirdzie 3.1.5 i 3.0.9 - Alex Miller został wpisany na listę współtwórców oprogramowania (credits) jako badacz bezpieczeństwa (Security Researcher).

wydanie internetowe www.heise-online.pl

Wybrane dla Ciebie
Miał być pancernym gigantem NATO. Grzęźnie w błocie
Miał być pancernym gigantem NATO. Grzęźnie w błocie
Bombardują sami siebie. Rosja ma w tym doświadczenie
Bombardują sami siebie. Rosja ma w tym doświadczenie
Izrael zrzucił ją na Bejrut. USA domaga się jej zwrotu
Izrael zrzucił ją na Bejrut. USA domaga się jej zwrotu
Pierwsza dostawa od dwóch lat. Pojawiło się jedno pytanie
Pierwsza dostawa od dwóch lat. Pojawiło się jedno pytanie
Deszcz na Marsie? Poszlakę zapisano w skale
Deszcz na Marsie? Poszlakę zapisano w skale
Odkrył ogromny rzymski skarb. Ukrywał go 8 lat
Odkrył ogromny rzymski skarb. Ukrywał go 8 lat
Trump uśmiecha się do sąsiada. Umowa na ponad 2,5 mld dol.
Trump uśmiecha się do sąsiada. Umowa na ponad 2,5 mld dol.
Rosja zapowiada produkcję. Eksperci: projekty wciąż nie latają
Rosja zapowiada produkcję. Eksperci: projekty wciąż nie latają
Z Niemiec do Malborka. Są częścią działań NATO
Z Niemiec do Malborka. Są częścią działań NATO
Elektrownia w Czarnobylu. Osłona straciła funkcje bezpieczeństwa
Elektrownia w Czarnobylu. Osłona straciła funkcje bezpieczeństwa
USA grożą Iranowi. Korzystają z ukraińskich modyfikacji
USA grożą Iranowi. Korzystają z ukraińskich modyfikacji
Chloran sodu z Uzbekistanu i Chin. Kluczowy składnik potężnej rosyjskiej broni
Chloran sodu z Uzbekistanu i Chin. Kluczowy składnik potężnej rosyjskiej broni
ZACZEKAJ! ZOBACZ, CO TERAZ JEST NA TOPIE 🔥