Τρίτη, 26 Οκτωβρίου 2010

3.000 δολάρια σε 12χρονο για bug στο Firefox

Τα 3.000 δολάρια αποτελούν πολλά λεφτά, κυρίως για έναν 12χρονο. Όπως για τον Αlexander Miller, ο οποίος έλαβε αμοιβή 3.000 δολάρια από την Mozilla ως ανταμοιβή για την ανακάλυψη ενός κενού ασφαλείας στον Firefox.

Το πρόβλημα, το οποίο ανακάλυψε ο 12χρονος, βρίσκεται στη λειτουργία "document.write" της Javascript. Aν την τροφοδοτήσει κανείς με πολύ μεγάλες ακολουθίες χαρακτήρων δημιουργείται ένα Buffer Overflow, το οποίο θα μπορούσε να εκμεταλλευτεί κάποιος κακόβουλος για την εκτέλεση επιζήμιου κώδικα. Το παραπάνω πρόβλημα αντιμετωπίζεται στην έκδοση 3.6.11 του Firefox που κυκλοφόρησε πρόσφατα.

Ο Miller δήλωσε ότι ξεκίνησε την αναζήτηση κενών ασφαλείας για να κερδίσει την αμοιβή της Mozilla. Μέχρι πριν λίγες εβδομάδες η Mozilla πλήρωνε 500 δολάρια για κάθε bug. Για ιδιαίτερα κρίσιμα κενά ασφαλείας, ωστόσο, η Mozilla αύξησε την αμοιβή στα 3.000 δολάρια, όσο το ποσό που πήρε ο 12χρονος.

Όπως δήλωσε ο Miller στην εφημερίδα 'Mercurynews', έψαχνε καθημερινά 90 λεπτά για δέκα ημέρες ώστε να εντοπίσει κενά ασφαλείας. Βρήκε ένα επιπλέον πρόβλημα για το οποίο, ωστόσο, δεν αμείφτηκε καθώς αυτό δεν πληρούσε τις προδιαγραφές της Mozilla.

Δεν υπάρχουν σχόλια:

 
SYNC ME @ SYNC