12 tuổi đạt giải thưởng 3.000 USD cho lỗi của Firefox

12-yearold awarded $3,000 for Firefox vulnerability

25 October 2010, 17:11

Theo:http://www.h-online.com/security/news/item/12-year-old-awarded-3-000-for-Firefox-vulnerability-1124547.html

Bài được đưa lênInternet ngày: 25/10/2010

Lờingười dịch: Một cậu bé 12 tuổi người Mỹ đã đượcQuỹ Mozilla thưởng 3.000USD vì đã bỏ ra 90 phút mỗi ngàytrong vòng 10 ngày để sửa và thông báo lỗi JavaScripttrong một số phiên bản trình duyệt web Firefox vàThunderbird.

Quỹ Mozilla thườngxuyên thưởng cho các chuyên gia an ninh vì cung cấp thôngtin về các chỗ bị tổn thương sống còn trong trìnhduyệt Firefox của mình. Bây giờ một người 12 tuổi đãđược thưởng 3.000 USD vì phát hiện được một chỗ bịtổn thương về an ninh trong trình duyệt web nguồn mởnày.

Alexander Miller, từMỹ, đã phát hiện và báo cáo một lỗi sống còn trongmột chức năng của JavaScript. Anh ta đã thấy rằng mộtsự tràn bộ nhớ đệm có thể xảy rất khi rất nhiềuchuỗi dài ở những nơi mà được đưa vào document.write,một trong những chức năng JavaScript được sử dụngthường xuyên nhất. Điều kiện của lỗi này có thểđược khai thác một cách tiềm tàng để thâm nhập vàchạy mã nguồn. Đội phát triển đã sửa điều này vàcác lỗi khác trong các phiên bản Firefox 3.6.11 và 3.5.14 vàtrong Thunderbird 3.1.5 và 3.0.9. Alex Miller được liệt kê làtin cậy như một Nhà nghiên cứu An ninh.

Miller đã nói vớicác phương tiện truyền thông Mỹ rằng anh ta đã cốgắng để gia tăng được trong số tiền được chi trảtiền được chi cho các lỗi, từ 500USD tới 3.000USD. Việcđã phát hiện được và báo cáo một trong những lỗi màđã không đáp ứng được các yêu cầu cho một phầnthưởng mà anh ta nói anh ta đã bỏ ra 90 phút một ngàytrong 10 ngày nghiên cứu lỗi xứng đáng với sự bù đắpvề tài chính.

TheMozilla Foundationregularly rewardssecurity specialists for supplying information on criticalvulnerabilities in its Firefoxbrowser. Now a 12-year old has been awarded $3,000 for discovering asecurity vulnerability in the open source web browser.

AlexanderMiller, f-rom the USA, discovered and reported a critical bugin a JavaScript function. He found that a buffer overflow wouldresult when very long strings whe-re submitted to document.write,one of the most frequently used JavaScript functions. This errorcondition could potentially be exploited to inject and execute code.The development team has fixed this and other bugs in Firefoxversions 3.6.11 and 3.5.14 and in Thunderbird 3.1.5 and 3.0.9. AlexMiller is listed in the credits as a Security Researcher.

Millerhas toldUS media that he was spurred on by an increasein the amount paid out for bugs, f-rom $500 to $3,000. Having alreadydiscovered and reported one bug that did not meet the requirementsfor a reward he says he spent 90 minutes a day for 10 days searchingfor a bug worthy of financial recompense.

Dịch tài liệu: LêTrung Nghĩa

letrungnghia.foss@gmail.com