12 latek znalazł lukę i zgarnął 3000 dolarów

Mozilla Foundation przyznaje specjalistom od zabezpieczeń regularne premie w zamian za informacje dotyczące krytycznych błędów w przeglądarce Firefox. Jednak tym razem lukę bezpieczeństwa wykrył dwunastolatek i otrzymał nagrodę w wysokości 3 tysięcy dolarów

Obraz
Źródło zdjęć: © Mozilla

Problem

Amerykanin Alexander Miller znalazł krytyczną usterkę w funkcji JavaScriptu i zgłosił ją gdzie trzeba. W prowadzonych przezeń testach akurat jedna z najczęściej używanych funkcji JavaScriptu, mianowicie document.write(), reagowała na zbyt długie łańcuchy znaków błędem przepełnienia bufora, który przypuszczalnie daje się wykorzystać do przemycenia i uruchomienia kodu z zewnątrz.

Obraz

W wywiadzie udzielonym amerykańskim mediom dwunastolatek przyznał, że zachętą do poszukiwań była podwyżka premii z 50. do 3 tysięcy dolarów. Na wyszukiwanie nagrodzonego błędu przeznaczał po 90 minut przez 10 dni. Już wcześniej odkrył inną lukę i zgłosił ją do Mozilla Foundation, ale nie spełniała ona wymogów kwalifikujących znalazcę do wypłaty nagrody.

Rozwiązanie

Usterkę tę wraz z innymi programiści Mozilli naprawili w Firefoksie 3.6.11 i 3.5.14 oraz Thunderbirdzie 3.1.5 i 3.0.9 - Alex Miller został wpisany na listę współtwórców oprogramowania (credits) jako badacz bezpieczeństwa (Security Researcher).

wydanie internetowe www.heise-online.pl

Wybrane dla Ciebie
Pokazali go w USA. Potężna armia stworzyła zabójczego drona
Pokazali go w USA. Potężna armia stworzyła zabójczego drona
Rozważają wdrożenie tanich dronów-bomb. Na masową skalę
Rozważają wdrożenie tanich dronów-bomb. Na masową skalę
Mają nową metodę walki z dronami. Będą używać zaskakującej broni
Mają nową metodę walki z dronami. Będą używać zaskakującej broni
Ciemna materia nie taka ciemna. Taki ślad będziemy mogli wykryć
Ciemna materia nie taka ciemna. Taki ślad będziemy mogli wykryć
Operacja "Pajęczyna". Rosjanie stracili nie tylko bombowce
Operacja "Pajęczyna". Rosjanie stracili nie tylko bombowce
Były dowódca armii USA chwali Polskę. Ale krytykuje Zachód
Były dowódca armii USA chwali Polskę. Ale krytykuje Zachód
Wyjątkowe odkrycie. Są znacznie większe i cieplejsze niż sądzono
Wyjątkowe odkrycie. Są znacznie większe i cieplejsze niż sądzono
Polska rakieta bliska startu. Tego jeszcze nie robiliśmy
Polska rakieta bliska startu. Tego jeszcze nie robiliśmy
Skandal w kraju NATO. Mieli pomagać Rosji w produkcji broni
Skandal w kraju NATO. Mieli pomagać Rosji w produkcji broni
Ślady życia na Marsie? Naukowcy wiedzą, gdzie ich szukać
Ślady życia na Marsie? Naukowcy wiedzą, gdzie ich szukać
Są niemiecką legendą zimnej wojny. Ukrainiec mówi jak jest
Są niemiecką legendą zimnej wojny. Ukrainiec mówi jak jest
Szwedzki samolot przyszłości KFS. Saab podpisał nową umowę
Szwedzki samolot przyszłości KFS. Saab podpisał nową umowę