Mozilla Foundation uddeler præmier til sikkerhedseksperter som finder kritiske sårbarheder i browseren Firefox. Denne gang er det en 12-årig dreng fra San Jose, Alexander Miller, som har fået 3.000 dollar for opdagelsen af en fejl i JavaScript-funktionen document.write.
Han opdagede at funktionen reagerer med et klassisk buffer overflow hvis den fodres med meget lange tekststrenge. Det kan udnyttes til at smugle skadelig kode ind i systemet. Takket være den 12-årige er fejlen nu opdaget og rettet.
Alexander Miller fortæller til MercuryNews.com, at han blev motiveret til at finde sårbarheder efter at Mozilla Foundation hævede sin præmiesum fra 500 dollar til 3.000 dollar for nogle måneder siden.
Han vurderer at han har brugt 90 minutter om dagen i 10 dage på at søge efter sikkerhedshullet. Pengene skal bruges til en ny computer og julegaver til familien, fortæller han.
