Firefox’da Hata Bulana 3000$

ServerErr0r

ServerErr0r

uid=0(root)
Katılım
12 Eyl 2009
Mesajlar
2,330
Reaction score
0
Puanları
0

Firefox’da hata bulana 3000$ verilecegi aciklandi!

Mozilla Foundation tarafından geliştirilen internet browser programı Firefox’un hatalarını bulan güvenlik uzmanlarına buldukları her hata karşılığında 3000 Dolar prim ödeniyor. Bu sefer Firefox’ta hatayı 12 yaşında bir çocuk tesbit etti ve cep harçlığını hayal edemeyeceği kadar çok artırmayı başardı.

Alexander Miller adındaki çocuk her gün 90 dakika olmak üzere 10 gün boyunca Firefox’un hatasını aradı. Sonunda JavaScript işlevindeki ‘document.write’ datasında bir hata buldu. Çok uzun isim zincirlerinde buffer’ın fazla dolmasından dolayı hafıza bölümünde tıkanmalar oluyordu. Kriminal hackerlerin bu açıktan faydalanarak bazı kodları programa sızdırabilmeleri mümkün olabilirdi. Firefox, son çıkardığı 3.6.11 versiyonu ile bu hatayı ortadan kaldırdı.

Yedinci sınıf öğrencisi Miller daha önce başka bir hata bulmuştu. Ancak bu hata Mozilla-Foundation kriterlerine uygun olmadığından kabul edilmedi. Bunun üzerine Miller oturup aramaya devam etti. Şimdi Miller aldığı ödülün bir kısmı ile yeni bir bilgisayar satın alacak.

Mozilla, "Mozilla Security Bug Bounty Program" kapsamında yüksek riskli güvenlik açıkları bulanlara 3000 USD ve Mozilla tişörtüyle ödüllendiriyor.

Katilim Kosullari

Guvenlik aciginin orjinal ve daha once bildirilmemis olmasi..
Guvenlik aciginin bir remote exploit yani uzaktan calistirilabilir olmasi..
Acigin Mozillanin en son surumlerinde denenmis olmasi..
Acikta ucuncu parti uygulamalari kullanilmamis olmasi..
Mozilla calisanlari yarismaya katilamaz..

Eger iki veya daha fazla kisi acigi bulursa 3000$ aralarinda paylastirilacaktir..

Acigin Mozillaya Gonderilmesi :

Buraya tiklayarak buldugunuz bug hakkinda gerekli bilgileri yazin..Daha sonra Mozilla Security Group adresine Security Bug Bounty baslikli bir mail atin..Mail icerigi olarak da siteye girmis oldugunuz bug sayfasinin gerekli numarasi veya linki ve guvenlik acigi hakkinda kisaca bir ozet vermeniz gerekiyor..Daha sonra ilgili yoneticiler sizinle irtibata gecerek eger sorulari varsa size soruyorlar ve sizi bilgilendiriyorlar..

Kaynak
 
Cevap yazmak için giriş yap yada kayıt ol.
Geri
Üst