25 oct. 2010

Niño de 12 años recibe 3000 dólares por encontrar falla crítica en Firefox

Un niño de 12 años reportó este crítico desbordamiento de búfer y vulnerabilidad de corrupción de memoria en el navegador Firefox, y además del reconocimiento que pueda tener también recibe 3.000 dólares por su colaboración.
Alexander Miller, como se llama el niño, había informado previamente de una vulnerabilidad de Firefox, pero no reunía los requisitos para el pago en efectivo, que va desde 500 a 3.000 dólares.

Los 3.000 dólares prometidos motivaron al estudiante a emplear un par de horas diarias para encontrar errores en los productos de Mozilla. Y por lo que cuentan lo consiguió identificando un fallo de seguridad crítico en el navegador web Firefox.

Un descubrimiento nada sencillo según el responsable de seguridad de Mozilla y que pocos pueden detectar ya que se trata de un área muy técnica. ¿Y cómo lo ha detectado un chaval de 12 años sin cualificación? Dicen que se trata de uno de esos genios autodidactas apasionados por la tecnología que se empapan libros técnicos en sus ratos libres.

Además de descubrir nuevos talentos, parece que el reciente aumento de dotación económica del programa de recompensas de Mozilla por descubrir vulnerabilidades da sus frutos. Una estrategia que también sigue Google para el Chrome y que permite –gracias a la colaboración comunitaria- parchear los errores críticos del software antes de que sea difundido públicamente y aprovechado para distribuir malware.

La vulnerabilidad, que puede hacer que un atacante pueda potencialmente ejecutar código arbitrario en el equipo de la víctima, fue parcheado esta semana en Firefox 3.6.11 y Firefox 3.5.14.

Fuente: Blog Antivirus y Muy Computer

1 comentario:

  1. menudo figura esta hecho, ya estará fichado por alguna compañia, envidia sana,jeje

    ResponderBorrar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!