Noticias
Recompensa de 3.000 dólares a un niño de 12 años por encontrar la última vulnerabilidad Firefox
El investigador de seguridad que encontró e informó de la última vulnerabilidad crítica que conseguía provocar buffer overflow y corrupción de memoria en Firefox es Alex Miller, un chaval de 12 años que ha ganado por ello nada menos que 3.000 dólares. Según San Jose Mercury News, Miller empezó a buscar vulnerabilidades después de que Mozilla incrementase la recompensa de 500 a 3.000 dólares.
El estudiante de 7º curso se describe como leal a Firefox y ya había enviado vulnerabilidades que no tenían suficiente importancia como para recibir el pago. Sin embargo Alex siguió investigando el funcionamiento de Firefox y tras una hora y media durante 10 días encontró un problema grave de memoria, es decir, le ha salido a 200 dólares la hora de trabajo.
Esa vulnerabilidad puede ser explotada para hacer que falle el navegador de la víctima y para correr código arbitrario en su ordenador. Esta vulnerabilidad fue solucionada con las actualizaciones Firefox 3.6.11 y Firefox 3.5.14 de esta semana.