健康共享圈-交流身体与心理健康知识。

 找回密码
 立即注册
查看: 5|回复: 0

12岁男孩发现Firefox严重安全漏洞获奖3000美元

[复制链接]

主题

帖子

5

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
5
发表于 2024-9-26 13:57:41 | 显示全部楼层 |阅读模式
美国加州圣何塞小城市Willow Glen的Alex Miller还只是个12岁的小男孩,就读于多伦多大学预备学院七年级,不过他最近做了一件让同龄人羡慕不已的事情:凭借发现Firefox浏览器内的一个严重安全漏洞,从Mozilla那里领取了一张3000美元的支票。
    很多软件公司都有悬赏自家产品bug的项目,Mozilla也不例外。将近最初是500美元,但随着经济形势的好转,几个月前一路飙升到3000美元。
    Alex Miller于是就开始了他的赚外快之旅,一番研究之后很快就提交了一份bug报告,丹拿并符合悬赏要求,只好从头再来。据说,这个小家伙每天花大概一个半小时钻研Firefox bug,十天之后终于有所斩获,发现了Firefox在内存方面的一个安全缺陷,并获得了Mozilla的肯定。
    不过他发现漏洞并告诉朋友们的时候,没人真的相信他能藉此掘金,而在看到写着自己名字的支票后,他自称真的、真的、真的、真的、真的、真的很兴奋。
    根据Mozilla官网安全公告MFSA 2010-65,这个高危级别的漏洞影响Firefox 3.6.11/3.5.14、Thunderbird 3.1.5/3.0.9、SeamMonkey 2.0.9。如果向document.write发送一个超长字符串,可能会导致文字渲染程序出现混乱,堆栈内存的一部分被串数据所覆写。攻击者可利用此漏洞导致用户浏览器崩溃,并可能执行任意代码。
    Alex的妈妈Elissa Miller声称,这孩子几乎是自学成才的,自己凭兴趣阅读了父母书柜中那些晦涩的技术书籍,并慢慢理解了其中的内容。母亲骄傲地说,他是个技术天才。
    Alex也不是个只会看书、玩电脑的书呆子,也非常喜欢羽毛球和吉他,能够像老练的政治家那样高谈阔论,并且还在学习中文。他脸上有一道小小的伤疤,来自为奥林匹克科学竞赛设计的致命机器人。
    至于这3000美元怎么花,Alex首先向附近的一个非营利组织无条件热爱动物救援捐赠了100美元(他的家庭也在收养流浪的小猫),现在很想要台新电脑,还准备圣诞节给家庭买几份好礼物,其他的存到银行里。下一步,Alex打算向这个账户里存入更多的赏金。
     
   
    Alex Miller手持3000美元支票
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|健康共享圈

GMT+8, 2024-11-24 16:19 , Processed in 0.032232 second(s), 20 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表