美国加州圣何塞小城市Willow Glen的Alex Miller还只是个12岁的小男孩,就读于多伦多大学预备学院七年级,不过他最近做了一件让同龄人羡慕不已的事情:凭借发现Firefox浏览器内的一个严重安全漏洞,从Mozilla那里领取了一张3000美元的支票。
很多软件公司都有悬赏自家产品bug的项目,Mozilla也不例外。奖金最初是500美元,但随着经济形势的好转,几个月前一路飙升到3000美元。
Alex Miller于是就开始了他的赚外快之旅,一番研究之后很快就提交了一份bug报告,但并不符合悬赏要求,只好从头再来。据说,这个小家伙每天花大概一个半小时钻研Firefox bug,十天之后终于有所斩获,发现了Firefox在内存方面的一个安全缺陷,并获得了Mozilla的肯定。
不过他发现漏洞并告诉朋友们的时候,没人真的相信他能藉此掘金,而在看到写着自己名字的支票后,他自称“真的、真的、真的、真的、真的、真的很兴奋”。
根据Mozilla官网安全公告MFSA 2010-65,这个高危级别的漏洞影响Firefox 3.6.11/3.5.14、Thunderbird 3.1.5/3.0.9、SeamMonkey 2.0.9。如果向document.write发送一个超长字符串,可能会导致文字渲染程序出现混乱,堆栈内存的一部分被串数据所覆写。攻击者可利用此漏洞导致用户浏览器崩溃,并可能执行任意代码。
Alex的妈妈Elissa Miller声称,这孩子几乎是自学成才的,自己凭兴趣阅读了父母书柜中那些晦涩的技术书籍,并慢慢理解了其中的内容。母亲骄傲地说,他是个“技术天才”。
Alex也不是个只会看书、玩电脑的书呆子,也非常喜欢羽毛球和吉他,能够像老练的政治家那样高谈阔论,并且还在学习中文。他脸上有一道小小的伤疤,来自为奥林匹克科学竞赛设计的致命机器人。
至于这3000美元怎么花,Alex首先向附近的一个非营利组织“无条件热爱动物救援”捐赠了100美元(他的家庭也在收养流浪的小猫),现在很想要台新电脑,还准备圣诞节给家庭买几份好礼物,其他的存到银行里。下一步,Alex打算向这个账户里存入更多的赏金。