• Mozilla Paga 3 Mil Dólares para Jovem que Descobriu Falha Crítica

    Publicado em 25-10-2010 21:12
    0 Comentários Comentários
    A Fundação Mozilla recompensou o jovem Alexander Miller de apenas 12 anos, com a quantia de US$ 3000, devido ao fornecimento de informações sobre uma falha de segurança gravíssima na função JavaScript do seu navegador Firefox. Miller descobriu um buffer overflow ( falha de estouro de memória) quando strings muito longos são submetidos ao document.write, sendo esta uma das funções JavaScript mais utilizadas no navegador da Mozilla. Através da existência dessa falha, atacantes podem explorá-la para injetar e executar códigos arbitrários.



    Houve uma correção desse bug e de outras falhas consideradas relevantes nas versões 3.6.11 do Firefox e na versão 3.1.5 do cliente de e-mail Thunderbird. Devido a sua descoberta, o nome de Alexander Miller consta nos créditos como "pesquisador de segurança". O jovem declarou a alguns jornais norte-americanos que tamanho foi seu interesse quando tomou conhecimento do valor do prêmio que seria pago pela Mozilla. O valor inicial, que era de US$ 500, passou para US$3 000. Após a descoberta de uma falha que até então não tinha uma qualificação, o jovem se empenhou bastante até descobrir um erro que pudesse realmente ser digno da recompensa.


    Saiba Mais:

    [1] Mercury News: http://www.mercurynews.com/san-jose-...nclick_check=1
    [2] Mozilla Security Advisory: https://www.mozilla.org/security/ann...sa2010-65.html
    [3] Bug-Bounty Program: https://www.mozilla.org/security/bug-bounty.html
    + Enviar Comentário