12-year old awarded $3,000 for Firefox vulnerability
25 October 2010, 17:11
Bài được đưa lên Internet ngày: 25/10/2010
Lời người dịch: Một cậu bé 12 tuổi người Mỹ đã được Quỹ Mozilla thưởng 3.000USD vì đã bỏ ra 90 phút mỗi ngày trong vòng 10 ngày để sửa và thông báo lỗi JavaScript trong một số phiên bản trình duyệt web Firefox và Thunderbird.
Quỹ Mozilla thường xuyên thưởng cho các chuyên gia an ninh vì cung cấp thông tin về các chỗ bị tổn thương sống còn trong trình duyệt Firefox của mình. Bây giờ một người 12 tuổi đã được thưởng 3.000 USD vì phát hiện được một chỗ bị tổn thương về an ninh trong trình duyệt web nguồn mở này.
Alexander Miller, từ Mỹ, đã phát hiện và báo cáo một lỗi sống còn trong một chức năng của JavaScript. Anh ta đã thấy rằng một sự tràn bộ nhớ đệm có thể xảy rất khi rất nhiều chuỗi dài ở những nơi mà được đưa vào document.write, một trong những chức năng JavaScript được sử dụng thường xuyên nhất. Điều kiện của lỗi này có thể được khai thác một cách tiềm tàng để thâm nhập và chạy mã nguồn. Đội phát triển đã sửa điều này và các lỗi khác trong các phiên bản Firefox 3.6.11 và 3.5.14 và trong Thunderbird 3.1.5 và 3.0.9. Alex Miller được liệt kê là tin cậy như một Nhà nghiên cứu An ninh.
Miller đã nói với các phương tiện truyền thông Mỹ rằng anh ta đã cố gắng để gia tăng được trong số tiền được chi trả tiền được chi cho các lỗi, từ 500USD tới 3.000USD. Việc đã phát hiện được và báo cáo một trong những lỗi mà đã không đáp ứng được các yêu cầu cho một phần thưởng mà anh ta nói anh ta đã bỏ ra 90 phút một ngày trong 10 ngày nghiên cứu lỗi xứng đáng với sự bù đắp về tài chính.
The Mozilla Foundation regularly rewards security specialists for supplying information on critical vulnerabilities in its Firefox browser. Now a 12-year old has been awarded $3,000 for discovering a security vulnerability in the open source web browser.
Alexander Miller, from the USA, discovered and reported a critical bug in a JavaScript function. He found that a buffer overflow would result when very long strings where submitted to document.write, one of the most frequently used JavaScript functions. This error condition could potentially be exploited to inject and execute code. The development team has fixed this and other bugs in Firefox versions 3.6.11 and 3.5.14 and in Thunderbird 3.1.5 and 3.0.9. Alex Miller is listed in the credits as a Security Researcher.
Miller has told US media that he was spurred on by an increase in the amount paid out for bugs, from $500 to $3,000. Having already discovered and reported one bug that did not meet the requirements for a reward he says he spent 90 minutes a day for 10 days searching for a bug worthy of financial recompense.
Dịch tài liệu: Lê Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.