Firefox’un hatasını bulana 3000 $

Firefox’un güvenlik hatasını bulan 12 yaşındaki çocuğa Mozilla Foundation tarafından 3000 Dolar ödül verildi

Dünya Bülteni – Haber Merkezi

Mozilla Foundation tarafından geliştirilen internet browser programı Firefox’un hatalarını bulan güvenlik uzmanlarına buldukları her hata karşılığında 3000 Dolar prim ödeniyor. Bu sefer Firefox’ta hatayı 12 yaşında bir çocuk tesbit etti ve çep harçlığını hayal edemeyeceği kadar çok artırmayı başardı.

Alexander Miller adındaki çocuk her gün 90 dakika olmak üzere 10 gün boyunca Firefox’un hatasını aradı. Sonunda JavaScript işlevindeki ‘document.write’ datasında bir hata buldu. Çok uzun isim zincirlerinde puffer’ın fazla dolmasından dolayı hafıza bölümünde tıkanmalar oluyordu. Kriminal hackerlerin bu açıktan faydalanarak bazı kodları programa sızdırabilmeleri mümkün olabilirdi. Firefox, son çıkardığı 3.6.11 versiyonu ile bu hatayı ortadan kaldırdı.

Yedinci sınıf öğrencisi Miller daha önce başka bir hata bulmuştu. Ancak bu hata Mozilla-Foundation kriterlerine uygun olmadığından kabul edilmedi. Bunun üzerine Miller oturup aramaya devam etti. Şimdi Miller aldığı ödülün bir kısmı ile yeni bir bilgisayar satın alacak.

Mozilla, "Mozilla Security Bug Bounty Program" kapsamında yüksek riskli güvenlik açıkları bulanlara 3000 USD ve Mozilla tişörtüyle ödüllendiriyor.

Bilgi için:

www.mozilla.org/security/bug-bounty.html