美国加州圣何塞小城市Willow Glen的Alex Miller还只是个12岁的小男孩,就读于多伦多大学预备学院七年级,不过他最近做了一件让同龄人羡慕不已的事情:凭借发现Firefox浏览器内的一个严重安全漏洞,从Mozilla那里领取了一张3000美元的支票。
  很多软件公司都有悬赏自家产品bug的项目,Mozilla也不例外。将近最初是500美元,但随着经济形势的好转,几个月前一路飙升到3000美元。
  Alex Miller于是就开始了他的赚外快之旅,一番研究之后很快就提交了一份bug报告,丹拿并符合悬赏要求,只好从头再来。据说,这个小家伙每天花大概一个半小时钻研Firefox bug,十天之后终于有所斩获,发现了Firefox在内存方面的一个安全缺陷,并获得了Mozilla的肯定。
  不过他发现漏洞并告诉朋友们的时候,没人真的相信他能藉此掘金,而在看到写着自己名字的支票后,他自称“真的、真的、真的、真的、真的、真的很兴奋”。
  根据Mozilla官网安全公告MFSA 2010-65,这个高危级别的漏洞影响Firefox 3.6.11/3.5.14、Thunderbird 3.1.5/3.0.9、SeamMonkey 2.0.9。如果向document.write发送一个超长字符串,可能会导致文字渲染程序出现混乱,堆栈内存的一部分被串数据所覆写。攻击者可利用此漏洞导致用户浏览器崩溃,并可能执行任意代码。
  Alex的妈妈Elissa Miller声称,这孩子几乎是自学成才的,自己凭兴趣阅读了父母书柜中那些晦涩的技术书籍,并慢慢理解了其中的内容。母亲骄傲地说,他是个“技术天才”。
  Alex也不是个只会看书、玩电脑的书呆子,也非常喜欢羽毛球和吉他,能够像老练的政治家那样高谈阔论,并且还在学习中文。他脸上有一道小小的伤疤,来自为奥林匹克科学竞赛设计的致命机器人。
  至于这3000美元怎么花,Alex首先向附近的一个非营利组织“无条件热爱动物救援”捐赠了100美元(他的家庭也在收养流浪的小猫),现在很想要台新电脑,还准备圣诞节给家庭买几份好礼物,其他的存到银行里。下一步,Alex打算向这个账户里存入更多的赏金。

12岁男孩发现Firefox严重漏洞获奖3000美元相关推荐

  1. 女黑客发现Firefox高危漏洞获奖4000美元

    近日,Mozilla发布了Firefox49.0版本,共修复了18个安全漏洞,其中包括一个来自360信息安全部Gear Team的女安全研究员"王大状",漏洞编号CVE-2016- ...

  2. NFT火了,12岁男孩用 Python 写了一个「表情包」,赚了250万

    梦晨 发自 凹非寺 量子位 报道 | 公众号 QbitAI 12岁男孩在暑假里画了一系列画,在区块链上以NFT的形式出售,赚到的虚拟货币价值相当于250万人民币! 这些画倒也不是什么精致的艺术品,只是 ...

  3. 重庆12岁男孩大毛带着7岁半的弟弟小毛逃学,跑到山里呆了13天

    因怕上学迟到被责骂,重庆12岁男孩大毛带着7岁半的弟弟小毛逃学,跑到山里呆了13天,饿了喝点泉水,冷了抱在一起.被找到时,兄弟俩双脚均已冻伤,肿得透明发亮.经送医救治诊断,大毛面临脚趾截肢的危险,兄弟 ...

  4. 42岁巨星陨落!黑客之神Dan Kaminsky去世,曾因发现DNS安全漏洞一战成名

    本文转载自 新智元 突发!曾因发现DNS安全漏洞的著名黑客Dan Kaminsky被爆去世,年仅42岁.黑客圈因此一片哗然.身为各大黑客会议常客的他,除了DNS漏洞事件,他还是调查2005年Sony ...

  5. 13岁男孩偷开公交车 连撞12车撞断电线杆

    昨天上午9时许,一名13岁男孩开着一辆404路公交车冲进了并不通公交的朝阳区来广营乡北苑村内,连撞12辆机动车之后,又撞断了两根电线杆,所幸无人员伤亡.事后,据记者了解,这名肇事少年是在公交车司机在总 ...

  6. 我发现Facebook Messenger漏洞可使安卓用户互相监听,获奖6万美元

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 Facebook 修复了Facebook Messenger 安卓版 284.0.0.16.119中的一个严重漏洞,可导致呼叫人在未获 ...

  7. 12岁上中科大,17岁哈佛博士,31岁成哈佛教授,学神认识一下?

    尹希,1983年12月出生:1996年考入中国科大少年班:2001年赴哈佛大学攻读物理学博士:2006年获得博士学位:2008年尹希受聘担任哈佛大学物理系副教授:2015年9月晋升哈佛大学物理系教授, ...

  8. 12岁女孩零编程经验开发系统千人用,80岁初代程序员300多天打卡学AI

    金磊 梦晨 发自 凹非寺 量子位 报道 | 公众号 QbitAI 纯小白,对AI感兴趣,想学习AI或是尝试做些有趣的小应用,有可能吗? 文科生一枚,自学了Python,但是对AI一无所知,能学深度学习 ...

  9. 开挂的印度裔00后:7岁“出道”教编程,12岁成为IBM荣誉顾问

    9年教学经验,400万播放量,还出了3本编程教学书. 解锁如此成就的,正是在油管(Youtube)爆火的一位up主,印度裔加拿大籍程序员--Tanmay Bakshi. 他的课程覆盖主流操作系统.编程 ...

  10. 戴尔修复已存在12年之久的驱动漏洞,影响数百万个人电脑

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 戴尔修复了一个已存在12年之久的漏洞,它影响数百万台戴尔桌面.笔记本电脑.平板,该漏洞编号为 CVE-2021-21551,影响Dell ...

最新文章

  1. Oracle Grid Control 10.2.0.5 for Linux 安装和配置指南
  2. SpringMVC传递multiple类型select后台Controller的接收方法
  3. 更改Oracle数据库的SID
  4. JAVA怎么创建对象组_java – 如何根据特定字段创建一组有序的对象?
  5. python实现文件下载-python实现文件上传下载
  6. 卡巴斯基安全浏览器_360安全DNS正式推出DoH安全解析服务,打造安全上网“金钟罩”...
  7. iOS buttonWithType:101 苹果私有api
  8. 求0到数字n中的所有数字中某一个数字k出现的总次数
  9. WordPress中自带的处理AJAX请求的HOOK
  10. java dao接口_java web项目中dao和service前面为什么要有接口呢??
  11. 5.Python格式化输出
  12. 属兔2013年蛇年运程
  13. 跟着彭亮一起学人工智能之深度学习--零基础学人工智能
  14. verilog specify语法
  15. 高级电子技能及生产工艺流水线实训台QY-GY01A
  16. 老马群控使用教程之手机设备怎么开启【开发者选项】
  17. 软考中级系统集成项目管理工程师自学好不好过?
  18. Unity2021中使用SQLite数据库(下载安装到unity使用)
  19. 如何打开计算机的用户和组,Win10系统如何打开本地用户和组
  20. 机器学习——交叉验证(留一法、自助法)

热门文章

  1. anaconda中下载urllib2的问题,以及所有的调试均在python3.x版本
  2. 酒吧座位全解析 新手必看
  3. 思科交换机配置试题_cisco交换机基本配置
  4. 谷歌首页“小绿人岗比”源码提供下载
  5. 目前有哪些支持独立模板的多城市分站的网站程序?
  6. 大数据与云计算技术周报(第128期)
  7. java web问答系统_基于Servlet实现技术问答网站系统
  8. 数据解读广大“钢铁直男”眼中的女神评判标准(文末有彩蛋)
  9. iPhone苹果手机来电收到消息闪光灯闪烁通知提醒功能怎么开启?
  10. 是内容的问题,还是大家比较喜欢“八卦”呢?