Firefox vyplatil 3000 USD 12letému chlapci za nalezení chyby

Aj mne...

Nemyslim si, imho psal nejakou ajax app a proste narazil na to ze pri writeu to slitne. Mozna mel chybu ve vlastnim kodu a tudiz tam nahulil spoustu dat :-). Ale jinak se shodnem ze je dobry ze existuji mladosi kteri travi cas "sebevzdelavanim" misto pareni hovadin na PS3.

Píší že 10x90 minut :)
http://www.mercurynews.com/san-jose-neighborhoods/ci_16401891?nclick_check=1

To už je hezký plat ;)

To aby ty chyby snadno našel, na tuxu by rychleji umřel hlady...

Ona vetsina testeru za moc nestoji. Ja kdyz testuju jejich praci tak po nich najdu dost bugu. Jsou to proste lidi bez praxe s malym platem. Na vsechno co jde je lepsi najimat externi testery a davat jim $10 za nalezeni chyby. Ja vetsinou najdu 10-15 chyb do hodiny, takze si nemyslim ze bych externisty nejak moc bral na hul.

Ono ji vidět, že nechápete proces vývoje open source softwaru.
Většinou někdo napíše kus kódu, který realizuje nějakou funkčnost. Napíše ji tak, aby kód fungoval a nestará se moc o vedlejší účinky. Mezitím přijde někdo jiný a ten dotyčnou věc přepíše, protože se mu zdála nefunkční, nedostatečně elegantní, nebo kdovíco ještě. V tuto chvíli se k tomu vrátí původní programátor a zděsí se, co mu to udělali s jeho kódem a zas věc přepíše.
Jenže, jak je známo, každá úprava znamená zpravidla další chybu. Oprava chyb zpravidla znamená implantování nových chyb, které budou teprve někdy zjištěny. Chyby vznikají někdy i cílevědomě, protože původně byly funkčními vlastnostmi.
Pak přijde dvanáctileté programátorské mimino a podívá se na kód, protože na to má čas a vidí chyby (kdyby se na ten kód podíval někdo starší, tak je uvidí taky, jen na to nemá čas), které ho musí uhodit do očí. Jelikož má zdrojový kód, vidí všechno, co před ním programátoři napáchali a.... je to. Já nesnižuju jeho zásluhu. Určitě, kdybych já koukal do toho zdrojáku, tak houby najdu, ale já nejsem programátor.
U uzavřených projektů je situace podobná, jen vyžaduje "plné muže", kteří rozumí strojovému kódu, umí disassemblovat a koukají na zkoumaný produkt, jako když doktor kouká na člověka přes mikroskop: vidí buňky, ale na získání celkové představy musí vyvinou podstatně větší námahu. Ale, pokud víte, kam kouknout (některé kusy softwaru jsou už prolezlé hodně a pořád v nich jsou chyby), tak vždycky něco najdete.
No a na konec: ne všechny chyby jsou fatálně zneužitelné. Některé prostě jsou a projeví se občas (zřídka, skoro vůbec), nebo zneužít nejdou (nenajdete vhodný vektor útoku, neexistuje vhodný kód, který můžete podsunout, další obranné mechanismy útoku zabrání, nebo vadný kód je v místě, které je absolutně k ničemu). Při dodržování (striktním) běžných bezpečnostních zásad jste v pohodě.
A Firefox si tím, že zaplatí dvanáctiletému programátorovi 300USD, udělá reklamu, kde říká, jak důkladně zkouší svůj produkt.

Je to ještě jinak - ten chlapec je fakt borec, protože vyznat se ve zdrojácích Firefoxu a najít tam díru a ještě ve dvanácti letech...klobouk dolů :)

Nicméně v tom odkazu je uvedená jako "critical"

a jedna se o chrome, ze?

Cože??

Aha, teď sem si to přečet znovu.

Kdyz jsem hlasil tuhle chybu, Mozilli bugzilla mela cisla chyb v radech statisicu. Opovazuju si odhadovat ze to znamena, ze v Mozille je tech chyb hodne :)

Tak asi neni tezke tam nejakou najit ;-)

V Bugzille jsou i requesty. A těch chyb tam možná je hodně, ale jenom málo z nich jsou critical, za které se platí.

poslat dlouhy string do document.write vyzaduje tedy skutecne mnoho invence

ono nejde o uplne random string :)

problem s uniscribe exploitama je - technicky vzato to neni bug ve firefoxu ale ve widlich - je ze se nedaj pouzit na nic moc vic nez DoS. chrochta to 5 minut do swapu a pak to s velkou pravdepodobnosti sleti na OOM driv nez to rozesere vnitrni state. Co hur, je to zavisle na predchozim renderovani.

proto hajluju google chromu za jeho 'working PoC or gtfo'.

ty se mi jako 'pillsfree' (tedy bez pilulel) moc nezdas