Co robi amerykański nastolatek, gdy jego kieszonkowe jest zbyt małe? To oczywiste: próbuje pieniądze zarobić. 12-letni Alex Miller znalazł nietypowe zajęcie, które przyniosło mu w krótkim czasie sumę trzech tysięcy dolarów. Został tropicielem dziur w programach komputerowych.
Mozilla Foundation - twórca popularnej przeglądarki internetowej Firefox - przyznaje finansowe premie tym, którzy dostarczą jej informacje o krytycznych błędach w programie, które mogą grozić bezpieczeństwu użytkowników. Niedawno wysokość wypłat została podwyższona z pięciuset do 3 tysięcy dolarów.
12-latek wykrył krytyczną usterkę w jednej z najczęściej używanych funkcji JavaScriptu. Dotyczyła ona funkcji document.write(), która tworzyła na zbyt długie łańcuchy znaków, co powodowało błąd przepełnienia bufora systemu. To mogłoby włamywaczom dać szansę wykorzystania błędu i uruchomienia własnego - szkodliwego dla użytkownika - kodu z zewnątrz. 12-latek i luka w FF
Młody badacz bezpieczeństwa
Miller zgłosił wykryty błąd fundacji Mozilla. Usterka została naprawiona w Firefoksie w wersji 3.6.11 i 3.5.14 oraz programie pocztowym Thunderbird 3.1.5 i 3.0.9. A 12-latek został wpisany na listę współtwórców oprogramowania jako badacz bezpieczeństwa (Security Researcher).
Alex ma też inne zainteresowania: badminton i grę na gitarze. Uczy się języka... mandaryńskiego. Z otrzymanej sumy sto dolarów wpłacił na konto lokalnej organizacji non-profit, zajmującej się pomocą dla zwierząt.
Chłopiec już wcześniej zgłaszał inną lukę, ale Mozilla Foundation uznała, że nie spełniała ona wymogów kwalifikujących znalazcę do wypłaty nagrody. To jednak nie zniechęciło go do dalszych poszukiwań.
Gdyby ktoś chciał pójść w ślady amerykańskiego nastolatka, informacje o zasadach wypłacania premii znajdzie na stronach Mozilla Foundation.
Źródło: MercuryNews.com
Źródło zdjęcia głównego: sxc..hu