Ciekawe informacje pojawiły się przedwczoraj na jednym z blogów w sieci, że niejaki Alex Miller otrzymał od Mozilli za aktywne i skuteczne wyszukiwanie luk w zabezpieczeniach Firefoxa, nagrodę w wysokości 3000 dolarów.

To, że fundacja Mozilla płaci za znajdowanie luk, to wiadomo nie od dziś. Jednak najbardziej zaskakuje wiek nagrodzonego. Młody analityk z San Jose ma bowiem, zaledwie 12 lat. Badał on kod źródłowy Firefoxa przez 10 dni i w tym czasie udało mu się odkryć potencjalny problem bezpieczeństwa. Dzięki tej luce, można doprowadzić do przepełnienia bufora. Biorąc teraz pod uwagę dalej, że nastolatek szukał luki przez łącznie 15 godzin, można więc sądzić, że praca w Mozilli jest dość wysoko ceniona i to aż wynagrodzeniem rzędu 200 dolarów za godzinę.

Sama luka związana była z funkcją document.write() języka JavaScript, która w jednym przypadku przyjmowała zbyt długie łańcuchy znaków, co kończyło się wspomnianym błędem przepełnienia bufora.

Źródło: anti-malware