Andare a caccia di bug nei software può trasformarsi in un’attività molto remunerativa. Alex Miller, dodicenne californiano appassionato di informatica, ha ricevuto da Mozilla una ricompensa di 3.000 dollari per aver scovato una vulnerabilità critica in Firefox. La falla, identificata come CVE-2010-3179 e tale da creare problemi di buffer overflow e corruzione della memoria, risiede nella funzione “document.write” ed è stata risolta con il rilascio delle versioni di Firefox 3.6.11 e 3.5.14. Questo bug può essere sfruttato per indurre l’utente a visitare una pagina Web appositamente predisposta che fa andare in crash il browser e consente ad un eventuale malintenzionato di eseguire da remoto codice dannoso sul computer. Il ragazzo ha dichiarato di aver passato una media di 90 minuti al giorno per dieci giorni per riuscire a scovare la vulnerabilità. Tempo ben speso, visto che, a conti fatti, è stato ricompensato da Mozilla con una cifra pari a 200 dollari l’ora. Con questi soldi il ragazzo ha in programma di comprare un nuovo computer e regali per la sua famiglia e ha già fatto una donazione ad un organizzazione che si prende cura degli animali. Il premio per la segnalazione di bug critici in Firefox e Thunderbird rientra nel programma previsto da Mozilla mediante il servizio Developer Central ed è stato recentemente portato da 500 $ a 3.000 $.
|