Известно, что за сообщения об ошибках безопасности некоторые компании платят вполне реальные деньги. Так, компания Mozilla недавно выплатила деньги не кому-нибудь, а 12-ти летнему Алексу Миллеру (Alex Miller). Вы спросите за что? Миллер нашел в Firefox критическую ошибку переполнению буфера и повреждения памяти. В результате он стал богаче на $3000.
По словам Миллера, на поиски дыр безопасности в Firefox его спровоцировало увеличение платы за сообщения о них с $500 до $3000. Первое сообщение об ошибке в Firefox от парня Mozilla не приняла. Это его очень огорчило. Впрочем, в последствии он течение 10 дней искал ошибки в Firefox по 90 минут в день. И нашел ее! Таким образом, на поиски у него ушло всего примерно 15 часов, с зарплатой в $200-в-час.
Что же до самой уязвимости, то она могла привести к сбою браузера жертвы и к потенциальному запуску на его компьютере произвольного кода. В Firefox 3.6.11 и Firefox 3.5.14 данная уязвимость уже закрыта. Однако под угрозой, похоже, также находятся Thunderbird 3.1.5, Thunderbird 3.0.9 и SeaMonkey 2.0.9. В целом же стоит добавить, что для мира поиска ошибок в исходных кодах возраст, похоже, не является значимым фактором.
Что же до самой уязвимости, то она могла привести к сбою браузера жертвы и к потенциальному запуску на его компьютере произвольного кода. В Firefox 3.6.11 и Firefox 3.5.14 данная уязвимость уже закрыта. Однако под угрозой, похоже, также находятся Thunderbird 3.1.5, Thunderbird 3.0.9 и SeaMonkey 2.0.9. В целом же стоит добавить, что для мира поиска ошибок в исходных кодах возраст, похоже, не является значимым фактором.
Комментариев нет:
Отправить комментарий