12-летний компьютерщик за обнаружение уязвимости получил 3000 долл. США

23/10/2010 11:40

Как стало известно, одну из устраненнях 19 октября критическую уязвимость в программах Firefox, Thunderbird и SeaMonkey, обнаружил 12-летний исследователь компьютерной безопасности - Александр Миллер (Alexander Miller). Компания Mozilla поддерживает энтузиастов компьютерной безопасности, находящих уязвимости в их продуктах, так за обнаружение критической уязвимости Алекс получил чек на 3000 долларов США. Уязвимости был подвержен модуль отображения данных получаемых от функции "document.write", слишком большое число данных позволяло переполнить буфер данных, тем самым вызвать крах приложения, а при некоторых дополнительных условиях и выполнение произвольного программного кода. Как рассказывает автор обнаруженной уязвимости, на обнаружение он потратил 10 дней работы, отдавая исследованию по полтора часа в день. Учитывая относительную простоту обнаруженной уязвимости, возможно предположить, что число незакрытых уязвимостей в современных свободных браузерах не так мало, как считают многие, кто их используют.
Источник