Компания Mozilla заплатила 3 000 долларов подростку, нашедшему уязвимость в сервере

Счастливчиком стал 12-летний подросток Алекс Миллер, проживающий в Сан-Хосе. Получил он эту законную награду за то, что обнаружил опасный баг в механизме «document.write». С помощью этого бага злоумышленникам удается вызывать переполнение буфера.

 

Разработчиками утверждается, что в новых версиях Firefox 3.5.14 и 3.6.11, вышедших на этой недели, обнаруженная уязвимость была ликвидирована.

 

Вознаграждение для удачливых баг-хантеров, компания Mozilla увеличила с 500 до 3 000 долларов всего несколько месяцев назад. В интервью юный баг-хантер сообщил, что именно это увеличение вознаграждения, стало для него мотивацией поиска несовершенств.

Первоначально обещанное вознаграждение, школьнику показалось довольно простым способом заработать неплохие деньги. Но для обнаружения уязвимости ему пришлось потратить долгие часы на плодотворную работу. Алексу пришлось сидеть по полтора часа в день перед монитором своего компьютера, на протяжении десятидневного срока. Следовательно, на поиски у него ушло около 15 часов. А каждый час его усилий был оценен в 200 долларов.

Подросток Алекс Миллер сообщил прессе, что намерен перечислить сто долларов от полученного вознаграждения на банковский счет организации Unconditional Love Animal Rescue.