Дванайсетгодишен американец спечели $3000 от грешка във Firefox



12-годишният калифорниец Alexander Miller спечели 3 хиляди долара, като откри сериозен пробив в сигурността на популярния браузър Firefox, съобщи в неделя сайтът PC Magazine.

Miller съобщи, че подаването на извънредно дълъг стринг (последователност от символи) към командата document.write може да доведе рендирането на текст до неустойчиво състояние, като блокове от стек паметта се пренаписват с данните от стринга. Буферът се препълва, а хакерът може да се възползва от възникналия срив в работата на браузъра и да стартира произволен код в компютъра на жертвата.

На риск са изложени следните версии на приложенията Firefox, Thunderbird и SeaMonkey:

Firefox 3.6.11
Firefox 3.5.14
Thunderbird 3.1.5
Thunderbird 3.0.9
SeaMonkey 2.0.9.

Младият американец бе награден за работата си от нетърговската организация Mozilla, която ръководи разработката на браузъра Firefox и на някои други приложения. По думите на Милър, анализът на грешката в браузъра му е отнел около 15 часа, по час и половина всеки ден пред компютъра, в продължение на десет дни. Родителите на момчето твърдят, че той е получил техническите си знания самостоятелно – от книгите.

През юли тази година Mozilla увеличи наградата за съобщения за грешки в продуктите на организацията от 500 на 3000 долара. Тази сума могат да получат хора, намерили уязвими точки, представляващи сериозна заплаха за кибербезопасността на потребителите. След Mozilla аналогична стъпка предприе и Google – ентусиастите, открили критични грешки в браузъра Chrome, могат да разчитат на възнаграждение от 3133,70 долара.

Междувременно, компанията Microsoft, чиито програми, поради широкото им разпространение, по-често стават предмет на интереса на хакерите, не възнамерява да плаща на хора, търсещи уязвими точки. Представители на Microsoft отбелязват, че предпочитат други начини за поощряване на подобна дейност. Например, успешните членове на хакерското съсловие могат да получат покана за работа в компанията.

Leave a Reply