Подросток получил 3000 долларов за обнаруженную уязвимость в Mozilla Firefox // 19 Декабря 2012

Компания Mozilla выплатила 3 тысячи долларов подростку, обнаружившему критическую уязвимость в коде популярного веб-браузера Firefox.

12-летний Алекс Миллер (Alex Miller) из Сан-Хосе получил свою законную награду за обнаружение опасного бага в механизме «document.write», позволяющего опытным злоумышленникам вызвать переполнение буфера (buffer overflow). Разработчики сообщают, что найденная уязвимость была ликвидирован в вышедших на этой неделе обновлениях Firefox 3.6.11 и 3.5.14.

Напомним, что несколько месяцев назад компания Mozilla объявила об увеличении награды, выплачиваемой удачливым баг-хантерам, от 500 до 3 тысяч долларов. В своем интервью местной газете San Jose Mercury News, юный охотник за багами, сообщил, что предложение, сделанное разработчиком ПО, показалось ему весьма заманчивым.

Изначально, обещанные три тысячи показались школьнику легкими деньгами, но поиски уязвимости обернулась многими часами трудоемкой работы. В течение последних 10 дней Алекс ежедневно проводил по полтора часа перед дисплеем своего ПК. Иными словами, подросток потратил на поиски уязвимости примерно 15 часов и в итоге получил 200 долларов за каждый час потраченного времени.

Алекс Миллер сообщил, что собирается перечислить 100 долларов из полученной суммы на счет некоммерческой организации Unconditional Love Animal Rescue.

По материалам сайта CNet.