12-Jähriger entdeckt Lücke in Firefox - 3.000 Dollar

Sicherheitslücken 3.000 Dollar sind viel Geld, vor allem wenn man 12 Jahre alt ist. Für Alexander Miller ist dieser Segen jetzt eingetreten. Er hat von der Mozilla Foundation 3.000 Dollar für das Finden einer Sicherheitslücke in Firefox bekommen. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Nicht schlecht! Auch eine Idee Geld zu verdienen, die auch noch zur Sicherheit aller beiträgt!^^
 
@houly: Machen doch andere auch?
 
@Menschenhasser: Die Idee an sich ist auch nicht auf eine einzelne Person beschränkt...
 
Respekt !! Mit 12 habe ich an Fahrrädern rumgeschraubt und die Gegend unsicher gemacht. Naja, jede Generation hat eben ihre eigene Auffassung von Freizeitgestaltung.
 
@Sssnake: Mit 12 hab ich angefangen zu programmieren, aber damals hatte ich noch kein internet. ich finds aber eigentlich auch sehr gut das jugendliche sich mit pcs befassen, solange sie nicht nur zocken und auch mal mit ihren eltern in dem wald gehen. leider muss ich jedoch immer wieder feststellen das auch kinder die nie an dem pc durften (aktuelles beipsiel fast 18 jahre) noch nie einen hasen oder einen frosch in der "wildnis" gesehen haben...
 
@DataLohr: Hmm, ich hab schon nen Frosch gehen, öfters mal. Hase noch nie, nur Kaninchen bei Obi. Wie bin ich nun einzustufen? ;)
 
@nodq: geh halt mal in wald und nimm ne kamera mit. am besten morgens oder abends in der dämmerung und ohne viel krach zu machen ^^ is wirklich ganz hybsch dort, kann ich nur empfehlen ^^
 
Stimmt genau! Mit 12 Jahren in den 70ern quasi nur Mist in der Birne gehabt. Was aber nicht heißt, daß wir dümmer waren. Sagen wir mal unsere Umwelt war einfach primitiver und wir weniger gefordert. Fahrrad schrauben, Mal Sondock im WDR 2 hören und neidisch auf die 16 jährigen mit ihrer Kreidler Florett geschaut. Und stolz wie Oskar, wenn man mal von nem Onkel 5 DM geschenkt bekam.
 
@Sssnake: Mit 12 hatte ich mich neben meiner aktiven Freizeitgestaltung mit BASIC & Assembler auf dem C64 beschäftigt.
 
@Sssnake: Ich hab zum. an Traktoren und Mopds rumgeschraubt. Aber ich finds ebenso beachtlich was 12jährige heute im stande sind zu leisten. Da kommt man sich mit 30 fast als Noob vor :)
 
@Sssnake: Mit 12 hab ich draußen mit Freunden gespielt. Und ab und zu alleine oder mit mehreren Wintergames gezockt ;)
 
Netter Stundenlohn! ;)
Hammer was die Kids von heute so drauf haben - Hut ab kann man da nur sagen!
 
Sau nice auf jeden Fall! Aber woher hat man mit 12 Jahren schon solches Know-How?
 
@codmaster: Wer sagt das er Know-How hat? Ein bisschen herrum experimentieren und hoffen eine Lücke zu finden hat noch nix mit Know How zu tun....
 
@desire: document.write dürfte so nach alert und confirm die erste Javascriptfunktion, mit der man als Anfänger rumspielt^^ Da dürfte man da schnell auf sowas stoßen^^
 
Die PC Experten von morgen !
 
Neid ;) ... (hätt ich auch gern)
 
Dazu sag ich nur respekt die jugend von heute zieht an unserer alten jugend krass vorbei.
 
@codmaster:
Möglichkeit 1: Geek Eltern (kenn sogar ein Paar)
Möglichkeit 2: Geek Freunde (hat doch jeder auf eine Art und Weise^^)

Die Jugend von heute konzentriert sich doch eh nurnoch auf technisches und alles was mit IT zutun hat bsp. Spiele, Warez Scene, Modding Scene..zumindest bei uns in der Umgebung ist es so.
 
Respekt. Erschreckend nur dass mit 10x90min = 900min. Zeitaufwand eine größere Sicherheitslücke im aktuellen Firefox-Release zu finden ist.
 
@TheRealMarv: von einem 12-Jährigen noch dazu^^ Man braucht natürlich auch eine gewisse Portion Glück für so ein Unterfangen
 
@TheRealMarv: Naja wenn jemand begabt ist, dann findet er sowas schneller. Ich bin mir aber sicher, dass er sich auch davor damit befasst hatte. Jedenfalls ist das in Ordnung, wenn man bedenkt wie schnell einige Geldautomaten knacken können. Alter hat hier auch nichts zu sagen, oder hilft ihm sogar noch. In dem Alter ist ein Hirn wie ein Schwamm, da kann man bei sowas schneller lernen und blickt dann besser durch.
 
@Arhey: ich halte die einschätzung, dass das gehirn an leistung verliert, wenn gleichzeitig behauptet wird, dass der mensch nur einen bruchteil des gehirns verwendet wird, für unglaubwürdig.
 
Leute. Dieser Junge braucht sich nie wieder Sorgen um einen Job machen. Wenn gesetzlich möglich wäre, würde Ihn Mozilla sicher sofort unter vertrag nehmen. Die warten nur darauf das der sein College Abschluss macht und dann arbeitet er entweder bei Google, Mozilla oder Microsoft. So ein Glueck/Brain muss man mal haben^^
 
@stormwind81: Übertreiben kann mans auch... Wenn er diese Fähigkeiten auch in den nächsten Jahren bestätigt, dann hat er sicherlich ganz gute Chancen auf einen sicheren und gut bezahlten Job. Aber als Personalverantwortlicher sich nur darauf zu berufen wäre etwas sehr blauäugig.
 
@stormwind81: Das wär ja fast so, als würde meine Firma mich einstellen, damit ich 8 Stunden am Tag damit verbringe, die Lottozahlen der nächsten Ziehung richtig vorherzusagen.
 
@ouzo: wenn sich heute jemand bewirbt und bei der Frage des Personalchefs ob denn PC-Kenntnisse vorliegen nein sagt, der hat nicht nur ein Problem und mit Sicherheit keinen Ausbildungsplatz. Also lasst mal die Kids ran an die Kiste.
 
@222222: Was hat das jetzt mit meinem Post zu tun?
 
@222222: "Ja, ich bin in Modern Warfare auf'm PC viel besser als auf der PS3". Soviel zu PC-Kenntnisse und Kinder an den PC lassen. ;D
 
@stormwind81: Ein blindes Huhn findet auch einmal ein Korn ...
 
@stormwind81: Naja, macht sich zumindest sehr gut im Lebenslauf!
 
Ich vermute nur, dass er mit JavaScript rumgespielt hat und der Treffer ein Zufall war :D
 
@Fallen][Angel: Klar, Mozilla will nur nicht, dass rauskommt, dass ein 12-jähriger "Knirps" mal so mirnichts dirnichts eine kritische Lücke entdecken kann - das muss schon so aussehen, als wäre das die Ahnung in Person und die hat sich dann 2 Wochen damit beschäftigt. Sonst geht ja sofort die Angst um.
 
@eN-t: es gibt ja solche wunderkinder aber das gaube ich trotzdem nicht so ganz das er das so gemacht hat wie es dort beschrieben wurde... Das ist wie ne Zeitung, Ich war mit einer bekannten in Einbeck weil Weltbild neueröffnung hatte und sie ist dort die Filialleiterin...Sie musste natürlich ein Statement abgeben dazu und das stand hinter her in unserer regionalzeitung. Da stehen Sätze drin die sie wirklich nie gesagt hat. Deswegen sollte man bei allen sachen so manches überdenken ob man dem Glauben schenkt oder nicht. auch wenn die Quelle Seriös erscheint.
 
@eN-t: das denke ich auch... Er hat vllt. JavsScript gelernt und aus Spaß vielleicht mal seine Hausaufgaben über Java auf seine Homepage ausgegeben und bäm, overflow... oder Papa hats gefunden und da ein älterer Herr eher weniger Aufmerksamkeit bekommt wie ein 12 jähriger Junge, tun einfach alle so als ob Söhnchen es gefunden hat ;)
 
@Fallen][Angel: Naja, er hat gesagt das er speziell nach Lücken gesucht hat. Das er einen Overflow-Error findet ist doch eher glück ... solche Fehler sollten nicht passieren - außerdem bezweifel ich das er weiß wie man schadhaften Code einschläußt bzw. ob man überhaupt schadhaften Code über diesen Overflow ausführen kann.
 
@Fallen][Angel: Vielleicht hat er auch mal aus Spaß nen Fuzzing-Tool drüberlaufen lassen. Sowas hat Mozilla anscheinend genausowenig wie Unit-Tests.
 
@Fallen][Angel: Ich wüßt nicht mal wie man mit JavaScirpt rumspielt, geschwiege denn was das ist. Kniebeuge vor dem 12jährigen. ^^
 
@Fallen][Angel: Selbst wenn es so war, die meisten würden wohl eine Sicherheitslücke auch dann nicht erkennen wenn sie zufällig darauf stoßen.
 
@Fallen][Angel: dass er den bug an mozilla (wahrscheinlich via deren bugtracker) reported hat, war dann wohl auch zufall.
 
Nicht schlecht und Respekt. nur frage ich mich grade wo die das ganze Geld so schnell hernehmen? Für ne Open-Source Software is das schon ziemlich viel....
 
@legalxpuser: Nein, für ein Projekt wie Mozilla nicht. Die haben schliesslich auch feste Angestellte, Büros, Server, etc.. Das wird von Spenden bezahlt - Google investiert z.B. in die Foundation.
 
@k4rsten: google investiert nicht schlecht. da könnte manche gleich große firma von träumen.
 
Die Meldung wurde schon vor über 3 Tagen von @firefox getwittert:
Congrats to Alex Miller, 12, for finding a security bug + helping make Fx even safer. He's still at it! http://bit.ly/dqIB2X
 
Eieiei ... Das ist jetzt aber ziemlich peinlich für Mozilla, finde ich. Ich solch einer essentiellen Funktion nen BufferOverflow reinzuhauen und ihn in internen Tests nicht zu finden ist schon ein ziemlicher Knaller. Hätte ja Verständnis wenns irgendeine Randfunktion wäre, aber hier ... nee.
 
Nur weil ein Kind mit 12 bisl Javascript scripten kann hat das doch nix mit 'wow guckt mal was unsere Jugend da macht' und 'Geekeltern' zu tun...

Kommt mal wieder runter. Vorallem document.write mit nem bufferoverflow weil er zuviel riengeschrieben hat. Wuhu...
 
nice aber wieder war sowas nur in den USA möglich unser liebstes HassLand wenn man da was umsetzt wo hier ein vorurteil läuft der besagt das Deutschland es net verdient hätte warum auch immer... aber ich les keine News wo drin steht deutscher junge bekam 3000 euro.... ne es kommen immer news aus den USA .. langsam frage ich mich ob WF neutral ist oder US-Orientiert.... aber naja uns in deutschland fragt ja keiner......... warum auch..... naja glückwunsch an den stöpsel da aber trotzdem jedesmal das gleiche theater USA hin USA her....
 
Netter Stundenlohn :)
 
@Navigator: 3000/900=3,33. Find ich jetzt nicht so prickelnd als Stundenlohn.
 
@Hoodlum: 3,33 Wäre der Minutenlohn ge ;) 200€ = Stundenlohn
 
@Meach: oops vollkommen korrekt. mein fehler :)
 
ja ja,Java ist eine schöne Insel aber gut das wenigstens die Kinder noch was merken...
 
@LaBeliby: Java != Javascript
 
@glowhand: bei soviel Klugheit traue ich dir zu die nächste Lücke zu finden....kannst das Geld sicher brauchen?....
 
@LaBeliby: Ja. Kann ich.
 
Mal ganz ehrlich...ich find als Non-IT Groupie find das Klasse, was so ein 12 jähriger schon an Basis- und Fachwissen mitbringt. Der größte Teil der FF Nutzer wär nicht auf diese Lücke aufmerksam geworden, weil wir eben Nutzer sind und im Grunde keine Ahnung haben was dahinter steckt. Sicher melden sich jetzt nur IT-Prof...aber im ernst....für einen 12jährigen sehr beachtlich, wie ich finde. Mein Sohn könnt es nicht, muß er auch nicht.
 
Das Geld hat er sich wirklich verdient, Respekt. Allerdings... wenn mein Sohn (ebenfalls 12) jeden Tag 90 Minuten vor der Kiste hocken würde, bekäme er von mir was auf die Finger :o)
 
@johannes66: 90 minuten täglich sind doch heutzutage nix, man sollte auch etwas mit der Zeit gehen, nicht alles ist am Computer schlecht ;-)
 
wenn man das hier so hört, sollte man den jungen vielleicht heilig sprechen! was früher "der kleine elektriker" von KOSMOS war ist halt heute der pc. warum sind hier alle so hin und weg?
 
@heidenf: Brauchst doch nicht gleich neidisch werden.
 
Mit 12... Chapeu! Jugend forscht... ;) Was macht er erst mit 18 oder 30? Vorstand bei Microsoft?
 
@stecs: er ist dann das was ihr als Gott bezeichnet....
 
is ja schön für den, aber als ich 12 war konnte ich mir mit genau solchen sachen anhören dass ich erstma erwachsen werden und info studieren soll !!!
Kommentar abgeben Netiquette beachten!

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles