Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 166 reacties

De 12-jarige Amerikaan en bug hunter Alex Miller heeft van Mozilla een beloning van 3000 dollar gekregen. De jongen ontdekte in de Firefox-browser een potentieel gevaarlijke fout in het geheugenbeheer en bracht Mozilla op de hoogte van de bug.

Firefox-logoMiller kwam naar eigen zeggen de buffer overflow in Firefox op het spoor nadat hij tien dagen lang anderhalf uur per dag in de broncode van de browser aan het spitten was. De 12-jarige maakte bij Mozilla melding van zijn bevindingen. Nadat de bug als gevaarlijk was onderkend, kreeg Miller als bug hunter een bedrag van 3000 dollar uitgekeerd. Een eerdere bug die Miller ontdekte en opstuurde naar Mozilla kwam niet in aanmerking voor de beloning, waardoor de jongen besloot om zijn speurtocht te intensiveren, zo meldt San Jose Mercury News.

Mozilla, dat onlangs de beloning voor het ontdekken van ernstige beveiligingslekken ophoogde naar 3000 dollar, zegt blij te zijn met de melding van de jonge bughunter. De organisatie stelt dat Mozilla voor het verbeteren van de beveiliging van zijn browser grotendeels afhankelijk is van vrijwilligers. De beloning van 3000 dollar is ook van toepassing op andere titels van Mozilla, zoals Sunbird en Thunderbird.

Moderatie-faq Wijzig weergave

Reacties (166)

Heel erg netjes, zo motiveer je mensen om te zoeken naar gevaarlijke bugs.
Op deze manier word browsen voor iedereen weer veiliger ^^
Volgens heb ik de bug gevonden op de bugreport website van Mozilla.

De bug staat op naam van Alex(ander) Miller en is van 5 dagen geleden (19 oktober 2010) en het gaat inderdaad om een potentieel gevaarlijke fout in het geheugenbeheer, waardoor de browser vastloopt en vervolgens crasht en ook er dan mogelijk gevaarlijke code uitgevoerd zou kunnen worden.

Dit lijkt inderdaad op een fout die door een hele slimme 12-jarige gevonden kan worden.
Als je een gigantische hoeveel tekst van zeker zo'n miljoen regels wegschrijft met de javascript functie document.write(); dan raakt het RAM geheugen op een gegeven moment op en crasht uiteindelijk de browser.

<script>
document.write("
// Plaats hier zo'n miljoen regels aan tekst.
");
</script>

Een javascript loop zou je hier misschien ook nog kunnen gebruiken als je minder tekst in het HTML bestand wilt zetten, maar je moet er rekening mee houden dat Firefox dan een 'script reageert niet meer' melding kan weergeven en het script dan gestopt kan worden en de browser dus niet crasht.


Je moet dus laten zien dat er een bug is die mogelijk gevaarlijk kan zijn. Een exploit (voorbeeld van hoe de bug te misbruiken is) is niet nodig voor de 3000 dollar. En dat is natuurlijk ook mooi meegenomen voor deze slimme 12-jarige Alex Miller!

Bij het vinden van bugs hoef je in de meeste gevallen trouwens niet de broncode van de webbrowser zelf te kijken. Je kunt de bugs vaak (en dus ook hier) gewoon vinden door te kijken hoe de browser dingen (zoals een bepaalde code van een webpagina) afhandelt.

Site: http://www.mozilla.org/se...nce/2010/mfsa2010-65.html

[Reactie gewijzigd door Jiet op 24 oktober 2010 23:40]

Dus je vindt het niet bijzonder genoeg van deze 12 jarige jongen? Jaloezie? ;)
Waar lees je dat ik het niet bijzonder vind? Ik schrijf juist dat ik het heel slim vind van deze 12 jarige jongen!

Wat als ik je vertel dat ik ook 12 ben? ;) Nee, geintje!
Maar zou je het geloven dat ik zo oud ook was of misschien met een paar jaar verschil?

[Reactie gewijzigd door Jiet op 25 oktober 2010 00:04]

een simpele loop werkt inderdaad niet, na een paar minuten stopt het scritpt.

maar ik vind het vrij knap van die jongen. toen ik 13 was heb ik me in c++ verdiept. ik vond het na de basis wel erg saai worden ;)
Uiteindelijk is 3000 dollar dan een zeer magere beloning (of verloning) als je dit vergelijkt met wat programmeurs in dienst van bedrijven krijgen om hetzelfde werk te doen.
3000 dollar voor 15 uur werken zou ik anders zonder meer aannemen! Dat komt neer op meer dan 30'000 dollar per maand. Daar kom ik mijn bed wel voor uit hoor.

Nog sterker; voor 200 dollar per uur kun je zelfs via detachering zo'n 3 programmeurs inhuren.
Het is niet alleen uurloon, het is ook vooral expertise.

Zelf ben ik ook nauw betrokken bij verschillende security projecten en ik kan je vertellen dat er een heel wat meer coders zijn dan mensen die snappen hoe security echt werkt.

Mensen die echt snappen hoe security in elkaar zit zijn goud waard ( bij de juiste bedrijven dan wel )

Bij die 15 uur moet je natuurlijk wel rekening ermee houden dat na elke gevonden security bug het steeds lastiger word om de volgende te vinden.
Uhu. De expertise van een 12jarige.

Lol.

edit: Een 12jarige kan het zelfs. Niet omdat hij briljant is maar omdat hij het gewoon graag doet. Clowns als MoonWatcher doen mensen bang hebben van ICT omdat ze denken dat ze niet slim genoeg zijn.
'T is 2010, wie denkt dat z'n job in ICT speciaal is leeft nog in het gedachte van het vorige millenium.

[Reactie gewijzigd door Rizon op 24 oktober 2010 21:23]

Ja en nee, een 12 jarige kan heel erg goed zo'n bug vinden omdat om te beginnen de 3000,- voor hen een heleboel meer geld is dan voor een ICT professional die een drukke baan, 2 kinderen een vrouw en een sociaal leven heeft. De laatste heeft de tijd niet om die 3000 te verdienen, het geld is voor hem de tijd gewoon niet waard. Voor een 12 jarige die bijvoorbeeld de zomervakantie kan gebruiken om even wat extra tijd in het op zoeken van de bugs te stoppen is dat een heel ander verhaal.

Er zijn twee verschillende ICT werkzaamheden de ICT werkzaamheden die iedereen met een beetje kennis kan doen en waar je inderdaad vaak mensen over hoort op scheppen hoe moeilijk het wel niet is en dan zijn er de banen die wel echte kennis vergen. Deze laatste zijn bijvoorbeeld banen binnen de security, dingen als network design (voor grotere netwerken dan een stuk of honderd computers) dingen als architecten van software en andere complexe bezigheden die simpel weg niet zo maar even te doen zijn omdat er letterlijk en figuurlijk honderdduizenden euros of meer mee gemoeid zijn. Voro dat soort banen is een Windows systeem beheerder of iemand met zijn CCNA certificaatje echt niet geschikt daar heb je mensen nodig die echt weten waar ze het over hebben.
Zo als een collega van mij eens zij toen iemand riep dat het allemaal niet zo moeilijk is: "It ain't rocket science you know, this is computer sciense"
En dat is toch wel een hele goede zin om duidelijk te maken hoe moeilijk sommige dingen kunnen zijn.

Voor een 12 jarige om een buffer overflow situatie te vinden is niet een teken van briljant zijn. Buffer overflows zijn, als je weet waar je naar moet zoeken, helemaal niet zo moeilijk om te herkennen. Het is met name een geestdodend en langzaam proces van code door lopen en tot je het patroon vind wat je zoekt dan even een relatief simpele test er op los laten om te zien of je er niet naast zit en hop je hebt een bug gevonden. Maar vind maar eens iemand die bereid is voor een mogelijke 3000 dollar of als je pech hebt helemaal niets tienduizenden regels code door te spitten op zoek naar die ene fout die er als het goed is niet meer in zit. Fouten vinden is makkelijk het enige probleem is dat de kans dat je ze vind relatief klein is en dat voor veel mensen de tijd die nodig is om ze te vinden gewoon te kostbaar is om er naar te zoeken.
Leeftijd is in deze geen relevante factor, expertise wel.

Edit: Snelle vent die Bonez0r ;)

[Reactie gewijzigd door opperbadeendje op 24 oktober 2010 18:24]

Ik ken coders van onze clan dat onder de 18 is en voor Crysis SSM(serversidemod(s)) hebben gemaakt.

/Offtopic;
Onder andere: DarkLite>XI< en Sitting-Duc, om het te onderbouwen link;
http://ssm.missingstring.net/

We gaan binnenkort verder.

/Ontopic; Leeftijd geeft geen verschil in kennis, doorzetting, slagen en plezier aan wat je ook doet.
Ik ken coders van onze clan dat onder de 18 is en voor Crysis SSM(serversidemod(s)) hebben gemaakt.
Wat nog geen zak zegt over expertise. De drempel om iets te kunnen maken is namelijk relatief laag. De drempel om iets goed te maken daarentegen... Toen ik 10 was programmeerde ik ook al. Maar vraag niet hoe ;)

[Reactie gewijzigd door .oisyn op 24 oktober 2010 22:42]

Toen ik 10 was programmeerde ik ook al. Maar vraag niet hoe...
10 print "hello world"
20 goto 10

:+

[Reactie gewijzigd door Gepetto op 25 oktober 2010 11:15]

Kennis krijg je met de tijd, en slimheid daar word je mee geboren of niet.
En waarom zou een 12-jarige geen expertise kunnen hebben? Gewoon een kwestie van je genoeg in de stof verdiepen. Als hij al enkele jaren dagelijkse ervaring heeft op dat gebied kun je toch wel van expertise spreken.

[Reactie gewijzigd door Bonez0r op 24 oktober 2010 18:22]

Gezien kinderen veel makkelijker nieuwe stof kunnen opnemen dan volwassenen heb ik er anders totaal geen moeite mee te geloven dat een 12-jarige die geïnteresseerd genoeg is vrij snel zulke expertise kan opdoen.
+ die gasten hebben nog geen 1000 andere interesses, hence a lot of time to spend!
Uhu. De expertise van een 12jarige.
Hoeveel 12 jarigen ken je die een dergelijke bug zouden herkennen? Sterker nog, hoeveel mensen ken je uberhaupt die dat kunnen?

Als het hem gelukt is een dergelijke but te vinden, kun je toch spreken van expertise op het vlak.
En waarom zou een 12 jarige niet beter in iets kunnen zijn als iemand van 30 ofzo..?
DAN iemand van 30 ;-)
MarsDude: Ik zie de humor. D4NG3R is 17 jaar en Systeem / netwerkbeheerder volgens z'n profiel, maar grammatica lukt niet. Iemand van 30 kan daar beter in zijn door het betere(?) opleidingsniveau.
betere opleidingsniveau? hogere misschien wel. Om daar direct een waarde-oordeel aan te hangen doet ook zo elitair (en kortzichtig) overkomen.

Persoonlijk heb ik het idee dat opleidings instituten de rechterhersenhelft vaak links laten liggen. (lol)

On-topic: Bravo voor die jongen, mooi om te lezen dat zo'n knaapje toch even een bak code gaat auditen van dat niveau.
Dat die bug er in zit spreekt je hele onzin redenatie natuurlijk fantastisch tegen. De meeste mensen die in de ICT zitten zijn er niet slim genoeg voor (overigens beperkt dit zich niet tot de ICT: experts zijn simpelweg zeldzaam). Maar omdat die mensen nodig zijn, hebben ze werk. Dat je dat zelf niet inziet zegt veel over jouw kennis van ICT ;-).
"'T is 2010"
... wie denkt dat het gros van de mensheid ondertussen al verder gevorderd is als de PC aan te kunnen zetten en de stroomkabel na te kijken als ie niet aangaat is wel énorm optimistisch.
idd, mag hnij eens aan mijn klanten gana uitleggen dat het al 2010 is en pc's echt niet magic boxes zijn :')
"Bij die 15 uur moet je natuurlijk wel rekening ermee houden dat na elke gevonden security bug het steeds lastiger word om de volgende te vinden."

Net zoals de kans groter is om munt te gooien nadat je kop hebt gegooid, uhuh :P ga je wiskunde maar weer ff nakijken ;)
Het kop-munt verhaal is hierop niet van toepassing, omdat bij het opgooien van een munt de kans op kop of op munt niet verandert. Echter als er een bug is gevonden, verandert de kans op het vinden van een bug, omdat er een bug minder is. Nu is onzeker hoeveel bugs er in de code zitten, maar ik veronderstel dat het aantal klein genoeg is om door het vinden van een bug een significante verandering te zien in de kans op het vinden van een andere bug.
Tenzij bij het fixen van de bugs nieuwe worden gemaakt ;-)
Of het fixen van een bug ook andere ongevonden bugs oplost.
Alleen het totaal aantal bugs zal niet teruglopen zolang er nog nieuwe features aan het systeem toegevoegd worden. Een bugvrij systeem is volgens mij ook nog niet of nauwelijks gemaakt, en als het al grotendeels bugvrij is dan zijn het applicaties of programma's die al lange tijd geen nieuwe features meer ontvangen hebben. En dan vaak ook de kleinere.
als er nog 15 bugs in zaten en hij heeft er al 1 gevonden, dan wil dat zeggen dat hij de overige 14 nog niet heeft gevonden en dat die dus nóg moeilijker te vinden zijn, anders had hij ze namelijk al gevonden ;)
het is wel gissen, misschien heeft hij 90 % van de code gelezen en zitten die andere 14 bugs in de resterende 10% wat hij zo in een dag gevonden heeft.
om eerlijk te zijn volgens mij kan niemand hier een goed percentage etc over geven omdat we het gewoon niet weten.
Check je wiskunde, als je 50 keer een munt opgooit en je gooit 49 keer kop, dan is de kans dat je daarna weer kop gooit nog steeds 50%.
Daar zijn de meningen over verdeeld.

http://titlemn.com/?p=238
Bernoulli verdeeld zeker?
Bernoulli is absolute wetenschap. Wat heeft die met statistieken te maken?
OMG je vergelijkt het opsporen van bugs met het opgooien van een munt??

Ik hoop dat de veiligheid van belangrijke systemen niet in jouw handen komt te liggen dan!

Respect voor deze 12-jarige die de ingewikkelde C code uit Firefox heeft bestudeerd en er een fout in heeft gevonden. Petje af! Rizon en Fridge Raider schijnen te denken dat het makkelijk is wat deze jongen gedaan heeft. Ik zou zeggen doe het hem na en cash 3000 dollar. Kan blijkbaar al door een paar munten op te gooien. |:(
Pardon?

3 programmeurs voor 200 dollar per uur?

Geef mij even het naam en adres vanhet bedrijf waar dit kan.

Voor dit bedrag kan je nog niet eens 2 fatsoenlijke programmeurs inhuren.
Snap ik dat die niet meer durven vragen. Heb je dat logo van hen bekeken?
Volgens mij is dat een eenmansbedrijf dus zal het ook bij hem lastig worden om 3 ontwikkelaars voor 200 euro te krijgen... :*)
een eenmansbedrijf heeft niet altijd de betekenis dat er 1 man werkt hoor. Als eenmansbedrijf kan je makkelijk 10 man wegzetten. Geen probleem.
Als je dan kijkt naar hoeveel bughunters er zijn en die naast een groepje developers zet, dan mag je blij zijn dat je überhaupt nog iets vindt. Hierdoor worden er uiteindelijk VEEL meer uren in gestoken dan de interne developers. Dan vind ik 3000 euro inderdaad iets aan de lage kant.
Goh wat een relativering weer.. je denkt toch niet dat een 12-jarige op zo'n positie wordt aangenomen? Weleens van kinderarbeid gehoord? :+

En 3000 dollar voor een opensource-projectje en dan ook nog voor een 12-jarige, da's een flinke bak geld! Daar gaat mijn donatie dus naartoe..

[Reactie gewijzigd door BennieChris op 24 oktober 2010 17:49]

Heb je er wel eens bij stil gestaan hoeveel geld deze bug had kunnen opleveren voor hackers? 3000 dollar is dus niks voor zo'n bug.
Ik wou al zeggen goede bug die werkelijk bruikbaar zijn voor "de crackscene"betalen rustig een tienvoud van de bedrag al is het alleen maar omdat de spam/spyware boeren voor zoiets achterlijk veel neerleggen. Dan hebben we het nog niet eens over de waarde die de informatie oplevert bij bijvoorbeeld bedrijven.
En 3000 dollar voor een opensource-projectje en dan ook nog voor een 12-jarige, da's een flinke bak geld! Daar gaat mijn donatie dus naartoe..
Mozilla had in 2008 $78 miljoen omzet (bron). Het is nobel dat je wil doneren, maar er zijn een hoop open-source projecten die het geld beter kunnen gebruiken ;)
Bert, zou je mij dan eens een bedrijf kunnen aanraden? Want ik verdien echt geen 200 dollar/uur.

Ik vind het juist een heel net bedrag en een goede manier om mensen te motiveren.
Ik snap dat ook nooit, die discussies over salaris c.q. kosten.

"Voor 200 dollar per uur kun je niet eens 2 goede programmeurs inhuren."

Nou, ik word in het algemeen door mijn werkgevers gezien als een goede programmeur / ontwerper, maar ik betwijfel of ze voor mij meer dan 80 euro per uur gaan vragen.

Natuurlijk snap ik ook wel dat er geld moet binnenkomen voor de mensen die geen geld verdienen voor het bedrijf, zoals de mensen op de administratie etcetera, maar 80 euro per uur lijkt me toch wel veel.

Dat zou zo rond de 640 euro per dag per man zijn, en als je dat vermenigvuldigt met een man of 30 (minimaal, op deze afdeling), dan zou dat betekenen dat men hier zo'n 20.000 euro per dag binnenhaalt, oftwel 400.000 euro per maand en 4.8 miljoen per jaar... alleen op ónze afdeling.

De omzetcijfers wijzen in elk geval niet in die richting :)

[Reactie gewijzigd door Katsunami op 25 oktober 2010 02:35]

Als het gaat over wat mensen en dergelijke kosten kan ik je wel wat cijfers uit de praktijk geven.

De kosten voor een interne medewerker zijn voor een werkgever ongeveer twee keer het bruto salaris. Dus als jij bijvoorbeeld 2100 euro per maand betaalt krijgt, kost jij je werkgever aan directe kosten ongeveer 4200 euro in de maand. (Dat is dan wel inclusief vakantiegeld en aanverwante kosten echter dat is exclusief de kosten van je werkplek.)

Een freelance programmeur kost (afhankelijk van ervaring, expertise en vakgebied) tussen de 60 en 100 euro per uur. Daarvan gaat over het algemeen minimaal 10 euro per uur naar een bemiddelende partij. Een programmeur die je bij een bedrijf weg haalt is veelal rond de 10 euro duurder.

Consultants zijn over het algemeen wat duurder, maar daarvan wordt over het algemeen ook een iets andere skillset verwacht dan van een freelance programmeur. Voor software gerelateerde consultants wordt tussen de 70 en 150 euro per uur betaalt.
Business consultants...de sky is the limit....

@Katsunami: Ik heb geen idee wat voor werk jouw afdeling doet, maar als jullie in opdracht programmeer klussen doen voor een klant, dan betaalt de klant niet een dergelijk uurtarief zoals in bovenstaande, maar dan is het inderdaad meer in de orde van jouw bruto salaris * 2.


Let op: Bovenstaande ranges kunnen geheel anders liggen voor bepaalde specifieke pakketten en of skillsets. Zo ken ik een bepaald software pakket, waar de leverancier alle kennis binnen huis houd en dus kun je consultants alleen bij hen vandaan halen. Die kosten dus gerust 250 euro per uur.
Mijn afdeling doet inderdaad programmeerwerk op projectbasis voor steeds andere klanten. In elk geval kan ik wel zeggen dat we met die afdeling niet rond de 5 miljoen omzet per jaar draaien, wat dus simpelweg moet betekenen dat er niet 80 euro per uur per programmeur / ontwerper wordt betaald.
Offtopic: ach consultancy, dat huurt een manager in voor het geval dat het fout gaat. Dan kan hij roepen: "het is niet mijn fout, ik heb een consultant ingehuurd". Heerlijk die dure schijnzekerheid
Hang helemaal van het bedrijf af; bij mijn vorige werkgever koste ik 135 euro ex per uur, maar freelance wordt het moeilijk om meer dan 85 euro te vragen.
Ja, maar ze hebben toch gewoon ook eigen programmeurs in dienst, neem ik aan?

Ik vind $3000 echt niet mager en veelal zijn het toch enthousiaste vrijwilligers die het leuk vinden om bezig te zijn met zo'n project. Op deze manier kun je ze belonen voor hun bijdrage.
10 dagen lang 1,5 uur is 15 uur. 3000 dollar voor 15 uur is 200 dollar per uur. Da's 142 euro per uur (omgerekend). Da's meer dan een senior consultant bij ons kost, en da's net iets minder dan een projectmanager kost. En wij zijn zeker niet de goedkoopste.

Heel erg net uurtarief, dus.
Paar vraagjes.

Is de veiligste browser die waarvan de maker het meeste betaalt voor gevonden bugs?

Hoe zit het met de beloningen voor andere Firefoxbugs die niets met de veiligheid te maken hebben, maar wel met bijvoorbeeld geheugenlekken of die het OS doen crashen?

Hoe zit het beloningssysteem bij Firefoxbugs eigenlijk in elkaar?
Voor welke gevonden bugs krijg je bijvoorbeeld maar een tientje?

In het artikel van Mercury News staat dat Mozilla door de huidige economische situatie de beloningen heeft verhoogd. Snap ik niet. Het lijkt mij namelijk logischer dat in tijden van crisis beloningen worden verlaagd.
economische positie van t bedrijf? misschien hebben zij wel een groei doorgemaakt en hebben ze dus meer pieken te besteden.
In een slechte economie zijn er meer criminelen/mensen geneigd tot criminaliteit door zelf misbruik van de lekken te maken ipv ze te rapporteren waardoor ze gedicht kunnen worden.
Netjes, weer een mooi voorbeeld dat opensource ook voordelen heeft. Op zich is dit wel een nuttige tijdsbesteding dat zullen vast niet alle 12 jarige mensen doen.
Als 12-jarigen al bugs vinden in de source, dan zullen er ook 12-jarigen zijn die code schrijven voor firefox wat er gewoon in komt (en deze bugs veroorzaakt) :P

Bij closed source programma's heb je dan in ieder geval nog het idee dat de werknemers die eraan code door een selectieprocedure zijn gegaan.
In elke code zitten bugs zelfs als die door 18+ mensen is geschreven.

Dat is natuurlijk waar dat mensen door een selectieprocedure door zijn gegaan, maar ook die mensen maken wel is foutjes in de code.
Een betere sollicitatie om voor een dergelijk bedrijf te werken kan ik mij niet inbeelden.
(Alleen jammer voor hem dat hij nog maar twaalf jaar oud is :P)
dan zul je toch wel iets meer buggs moeten aanmelden maar het bied inderdaad wel mogelijkheden om er een 'zaterdag baantje' van te maken immers als je elke zaterdag code gaat zitten nakijken, en er gemiddeld 4 per jaar weet te vinden. verdien je dik veel meer per uur dan je leeftijdsgenootjes.
jong geleerd oud gedaan, naar mijn inzien is een snelle respons zoals Mozilla dat doet op bugs (en rewards) de juiste manier om je software snel veiliger te maken en te verbeteren.

Gelukkig zien tegenwoordig ook een aantal andere bedrijven dit in, al zitten bij sommige bedrijven wel erg veel voorwaarden om in aanmerking te komen voor een vergoeding.
'k weet eigenlijk niet of dat zo positief is als een 12 jarige al lekken in je software vindt :P
zeg dat veel over die software of over die jongen?
goed gedaan :) zou niet weten waarnaar die zoekt, maar als 12jarige heeft hij die kennis blijkbaar wel. heel handig in het dagelijks leven uiteraard. toch een mooie verdienste voor 15uur zoeken in de bron codes.

zelf zou ik denk ik geen seconde volhouden pff wel logisch dat hij maar 1,5 uur per dag deed, je zou maar door mindere concentratie over zn foutje heenlezen en dan vind je hm misschien wel nooit meer xD
Vertel mij wat
Ik moet op mijn stage troep code vervangen door betere
8 uur per dag, 5 dagen per week
Ik wordt er gek van
Hulde aan deze jongen!

Er zijn weinig programmeurs die zich uberhaupt nog bemoeien met secure programmeren.
Iemand die op 12 jarige leeftijd de doorzettingsvermogen opbrengt om na zijn eerste mislukte poging qua bughunt nog een bug proberen te vinden is iemand die je in de gaten moet houden.
Daarnaast heeft die jongen hopelijk ook substiantieel andere dingen geleerd dan buffer overflows spotten.
Miller, toen hij de bug ontdekte: "I'm 12 years old and what is this?"

On topic: Goed gedaan van hem en misschien geeft dit hem extra motivatie om door te gaan op dit gebied en misschien later van z'n hobby z'n werk te maken.

[Reactie gewijzigd door Bonez0r op 24 oktober 2010 19:31]

Dit is nou een mooi carrière opstapje voor later!

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True