מוזילה שילמה 3,000 דולר לנער בן 12 על גילוי פרצת אבטחה בדפדפן פיירפוקס

קרן מוזילה העניקה פרס כספי של 3,000 דולרים לבן ה-12 שאיתר פרצה חמורה בדפדפן פיירפוקס. כשרונות המחשוב רק נעשים צעירים יותר

קרן מוזילה, המפתחת את דפדפן פיירפוקס, משלמת פרס כספי למומחי אבטחת מידע המגלים פרצות בקוד שלה ומדווחים עליו. היועץ האחרון שקיבל את הפרס הכספי הוא אלכס מילר (Alex Miller), נער בן 12 מסאן חוזה (San Jose) שבקליפורניה.

על פי דיווח של חדשות מרקורי, אלכס מצא ודיווח על תקלת זכרון וגלישת באפר (buffer overflow and memory corruption flaw) בדפדפן של מוזילה ולאחר שאלו גילו שאכן מדובר בפירצה קריטית בקוד הדפדפן הפופולרי, קיבל המפתח הצעיר 3,000 דולרים תמורת עבודתו. אלכס סיפר כי העלייה בחודש יולי בסכום הפרס שמציעה מוזילה על גילוי פרצות אבטחה (מ-500 דולרים ל-3,000 דולר) דירבנה אותו להצליח ולמצוא פרצה עליה יוכל לקבל תשלום.

אלכס מילר. מקור: www.techspot.com

מתחיל מוקדם

מילר, שעדיין לומד בכיתה ז’, מתאר את עצמו כמסור לפיירפוקס, הדפדפן של מוזילה. הוא כבר מצא ודיווח על פרצת אבטחה בעבר אולם זו לא זיכתה אותו בפרס כספי. במקום להתאכזב ולהתייאש, הוא רק נעשה נחוש יותר למצוא פרצה שתמורת גילויה יוכל לקבל תשלום ולזכות בתהילה. אלכס הצעיר בילה כ-90 דקות מדי יום במשך עשרה ימים בבדיקת קוד הדפדפן עד שגילה את השגיאה הקריטית בטיפול בזכרון התוכנה שרצה אצלו על המחשב. חישוב מהיר מראה שהוא עבד מול הקוד כ-15 שעות ושתמורת כל שעה קיבל 200 דולר – סכום שהרבה מומחי אבטחת מידע היו שמחים לקבל כשכר שעתי.

הפרצה שגילה אלכס יכולה לשמש להפלת הדפדפן במחשב המטרה ובאופן תיאורטי עלולה לאפשר הרצה של קוד זדוני במחשב הקורבן. הפרצה תוקנה השבוע בגרסאות 3.6.11 ו-3.5.14 של פיירפוקס אולם עדיין פתוחה לניצול בגרסאות ישנות יותר.

קל לנחש שלאלכס מילר לא תהיה שום בעיה למצוא עבודה כשיסיים את האוניברסיטה, אם לא ייחטף על ידי חברת פיתוח פתרונות אבטחת מידע כבר עם סיום לימודיו בתיכון.

ברק ברודו

אמן, צלם, מעצב גראפי, מעצב אתרים ומדריך מבוכים ודרקונים. מחפש ומוצא את היופי בעולם (אשתי היא דוגמא טובה). בעל חגורה שחורה בקונג פו, תעודת הוראה ורקע בתכנות ועדיין מחכה להערכה לה הוא ראוי.

הגב

הגב ראשון!

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

wpDiscuz

תגיות לכתבה: