12-летний компьютерщик за обнаружение уязвимости получил 3000 долл. США

[Вебстер]

Как стало известно, одну из устраненнях 19 октября критическую уязвимость в программах Firefox, Thunderbird и SeaMonkey, обнаружил 12-летний исследователь компьютерной безопасности - Александр Миллер (Alexander Miller). Компания Mozilla поддерживает энтузиастов компьютерной безопасности, находящих уязвимости в их продуктах, так за обнаружение критической уязвимости Алекс получил чек на 3000 долларов США. Уязвимости был подвержен модуль отображения данных получаемых от функции "document.write", слишком большое число данных позволяло переполнить буфер данных, тем самым вызвать крах приложения, а при некоторых дополнительных условиях и выполнение произвольного программного кода. Как рассказывает автор обнаруженной уязвимости, на обнаружение он потратил 10 дней работы, отдавая исследованию по полтора часа в день. Учитывая относительную простоту обнаруженной уязвимости, возможно предположить, что число незакрытых уязвимостей в современных свободных браузерах не так мало, как считают многие, кто их используют.

А вот и фотка с первоисточника:



http://www.mercurynews.com/san-jose-...nclick_check=1

[excl]

У него пока просто энтузиазм, ему еще бабло не требуется

[Granny Fucker]

у гугл тоже есть такая программа по выплатам за найденные уязвимости и тоже в районе 3000 баксов.

[Kukluksklan]

Вот вы говорите школота. Эта школота не раз вас переплюнет

[excl]

Такие самородки изредка встречаются.

[sydoow]

Цитата:

Сообщение от sms2ru.ru

у него еще все впереди!

Если не закинет дело

[Kukluksklan]

Был на месте паренька кто-нибудь повзрослее, написал бы сплоит, да в приватку бы и по дороже бы продал.