12-летний компьютерщик за обнаружение уязвимости получил 3000 долл. США

Такая программа за уязвимости на самом деле есть у них, если кто не знает.. уже давненько кстати.

Как стало известно, одну из устраненнях 19 октября критическую уязвимость в программах Firefox, Thunderbird и SeaMonkey, обнаружил 12-летний исследователь компьютерной безопасности - Александр Миллер (Alexander Miller). Компания Mozilla поддерживает энтузиастов компьютерной безопасности, находящих уязвимости в их продуктах, так за обнаружение критической уязвимости Алекс получил чек на 3000 долларов США. Уязвимости был подвержен модуль отображения данных получаемых от функции "document.write", слишком большое число данных позволяло переполнить буфер данных, тем самым вызвать крах приложения, а при некоторых дополнительных условиях и выполнение произвольного программного кода. Как рассказывает автор обнаруженной уязвимости, на обнаружение он потратил 10 дней работы, отдавая исследованию по полтора часа в день. Учитывая относительную простоту обнаруженной уязвимости, возможно предположить, что число незакрытых уязвимостей в современных свободных браузерах не так мало, как считают многие, кто их используют.

А вот и фотка с первоисточника:



23.10.2010
http://www.uinc.ru/news/sn14618.html
http://www.mercurynews.com/san-jose-neighborhoods/ci_16401891?nclick_check=1

 

Кстати, если мне память не изменяет, то у гугл тоже есть такая программа по выплатам за найденные уязвимости и тоже в районе 3000баксов.

 

Точно.

Вспомнила, какое-то время назад по лентам новостей обсуждали это, сравнивали с мозилой. Гугл хитрые, не придумают своё, так переймут у других хорошее и не очень..

 

Ага, такой клич был.. когда они эту программу сделали, что продать будет гораздо выгоднее, чем отдать мозиле..