Der zwölfjährige Alex Miller hat sich durch Fehlersuche ein Taschengeld von 3000 Dollar verdient. Diese Prämie zahlt ihm Mozilla für eine in Firefox gefundene Lücke, wie die Zeitung San Jose Mercury News berichtet.
Die Prämie für große Sicherheitslücken hatte bis vor drei Monaten noch 500 Dollar betragen. Miller profitierte von der jüngsten Erhöhung Mitte Juli. Mozillas zuständiger Manager Brandon Sterne sagte dem kalifornischen Blatt: „Mozilla ist von solchen Helfern abhängig, um zu überleben. Der Großteil unserer Community besteht aus Freiwilligen. Wir wollen diese Leute wirklich motivieren. Man muss kein genialer Zwölfjähriger sein, um einen Beitrag zu leisten.“
Alex Miller hat die Lücke in der jüngsten Version nach eigener Aussage sehr schnell gefunden. Das berechtigte ihn aber noch nicht zu der Prämie. Zehn Tage lang arbeitete er rund 90 Minuten täglich an seiner Analyse. Es handelte sich um einen Speicherfehler des laufenden Programms.
Der Junge hat 100 Dollar der Prämie einer Tierschutz-Organisation gespendet.
Die Schwachstelle kann genutzt werden, um den Browser eines Opfers zum Absturz zu bringen und unter Umständen Code auf dem Rechner ausführen. Sie wurde vergangene Woche mit Firefox 3.6.11 und Firefox 3.5.14 gestopft. Auch Mozilla Thunderbird 3.1.5, Thunderbird 3.0.9 und SeaMonkey 2.0.9 sind davon betroffen.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…