Berta Sándor
30 perc alatt 3000 dollárt keresett egy Firefox-hibával
Robert Kugler 17 éves diák, az iskolai tanulmányai mellett programok hibáinak felkutatásával foglalkozik. Legutóbb a Firefox egyik addig ismeretlen hibáját derítette fel, a jutalma 3000 dollár lett.
A tinédzser 11 éves kora óta érdeklődik a számítógépek iránt, 13 évesen kezdett programozni. Már tavaly begyűjtött 1500 dollárt, szintén a Mozillától, így nyugodtan mondhatjuk, hogy ez a tevékenység nem csak hasznos, hanem jól jövedelmező is a számára. A célja az, hogy a műszaki iskolában leérettségizzen, majd informatikát szeretne tanulni. A programozás és a hibakeresés mellett van még egy hobbija: az idegen nyelvek tanulása.
"Egyszerűen örömet okoz nekem, hogy a világhálón szörfölök, honlapok és szoftverek kódjait vizsgálom, s hibákat találok. Szeretném az internetet biztonságosabbá tenni. A legutóbbi hiba felkutatásáért 3000 dollárt és egy pólót kaptam a Mozillától. A probléma a Firefox 12-t érintette, a 13-as verzióban elvileg már ki is javították, de ennek ellenére a böngésző frissítése esetén továbbra is fennállt. Csak akkor működött a hibajavítás, ha valaki törölte a 12-es kiadást és utána a 13-ast telepítette fel. Erre hívtam fel a fejlesztők figyelmét. Példaértékűen reagáltak, a bejelentésem után kilenc nappal elérhető volt a végleges javítás, amit aztán már a következő verzió is tartalmazott."
"Nem csak a Firefoxot nézem át hibák után. Természetesen jó dolog mindössze 30 perc alatt 3000 dollárt keresni, de tetszik nekem a Mozilla nyitott hozzáállása, őszintén beszélnek a hibákról, azokat nyilvánosságra is hozzák. Sőt, még egy olyan program is van, ami a felhasználókat arra ösztönzi, hogy tegyék biztonságosabbá a szoftvereket. Ez a gyakorlat nem mondható el minden fejlesztőről. Találtam biztonsági rést az egyik Microsoft-alkalmazásban is. A felelősök megköszönték az észrevételemet, de felhívták a figyelmemet arra, hogy nagyon örülnének neki, ha nem hoznám nyilvánosságra az információt. A jutalom ott az volt, hogy a nevem felkerült egy olyan listára, amit alig lehet megtalálni a világhálón" - foglalta össze eddigi tapasztalatait a fiatal programozó.
Robert Kugler közölte, hogy nem használ Apple-termékeket, mert az a rendszer számára túl zárt és túl sok adatot kell közben megadnia magáról. Ő szeretné védeni a magánéletét, éppen ezért nincs fent a Facebookon sem. Egyre több barátja gondolkodik hasonlóan; ők pontosan tudják, hogy mennyire veszélyes lehet később, ha valaki megjelentet magáról egy bulis fotót. Nem árt, ha a fiatalok tudják, hogy melyik ingyenes szolgáltatások milyen adatokat akarnak megszerezni tőlük.
"Egyáltalán nem vonzó a számomra, hogy hacker legyek és adatokat lopjak. Természetesen érdekel, hogy mi mindent lehetne kezdeni egy adott biztonsági réssel, de egyszerűen csak segíteni szeretnék és felhívni a cégek figyelmét a hiányosságokra. Éppen ezért tartom szomorúnak, hogy a kollégáimat ügyvédekkel fenyegetik. Velem ilyesmi még nem történt. A kisebb cégek hálásak a segítségemért, kisebb értékű kuponokat is küldtek, vagy - mint Mozilla - nagyobb összegeket. A 3000 dollár egy részét egyébként megtartom, ugyanis jogosítványt szeretnék szerezni" - mesélte el a 17 éves diák.
A Mozilla 2004-ben indította el a Security Bug Bounty Programját, amelynek keretében minden egyes kritikus biztonsági problémáért 500 dollár jutalmat kaphat a felfedező. Az, hogy mi számít kritikus hibának, az alapítvány dönti el, a jutalmakat pedig különböző támogatási alapokból fizetik ki. A gyakorlat meglehetősen elterjedt. 2007 áprilisában egy biztonsági szakértő vadonatúj MacBook Pro számítógépet és tízezer dollárt kapott, amiért elsőként mutatta be a Safari böngészőn keresztül megvalósított megoldását, amelynek révén a Mac OS rendszer felett átvette az irányítást.
A tinédzser 11 éves kora óta érdeklődik a számítógépek iránt, 13 évesen kezdett programozni. Már tavaly begyűjtött 1500 dollárt, szintén a Mozillától, így nyugodtan mondhatjuk, hogy ez a tevékenység nem csak hasznos, hanem jól jövedelmező is a számára. A célja az, hogy a műszaki iskolában leérettségizzen, majd informatikát szeretne tanulni. A programozás és a hibakeresés mellett van még egy hobbija: az idegen nyelvek tanulása.
"Egyszerűen örömet okoz nekem, hogy a világhálón szörfölök, honlapok és szoftverek kódjait vizsgálom, s hibákat találok. Szeretném az internetet biztonságosabbá tenni. A legutóbbi hiba felkutatásáért 3000 dollárt és egy pólót kaptam a Mozillától. A probléma a Firefox 12-t érintette, a 13-as verzióban elvileg már ki is javították, de ennek ellenére a böngésző frissítése esetén továbbra is fennállt. Csak akkor működött a hibajavítás, ha valaki törölte a 12-es kiadást és utána a 13-ast telepítette fel. Erre hívtam fel a fejlesztők figyelmét. Példaértékűen reagáltak, a bejelentésem után kilenc nappal elérhető volt a végleges javítás, amit aztán már a következő verzió is tartalmazott."
"Nem csak a Firefoxot nézem át hibák után. Természetesen jó dolog mindössze 30 perc alatt 3000 dollárt keresni, de tetszik nekem a Mozilla nyitott hozzáállása, őszintén beszélnek a hibákról, azokat nyilvánosságra is hozzák. Sőt, még egy olyan program is van, ami a felhasználókat arra ösztönzi, hogy tegyék biztonságosabbá a szoftvereket. Ez a gyakorlat nem mondható el minden fejlesztőről. Találtam biztonsági rést az egyik Microsoft-alkalmazásban is. A felelősök megköszönték az észrevételemet, de felhívták a figyelmemet arra, hogy nagyon örülnének neki, ha nem hoznám nyilvánosságra az információt. A jutalom ott az volt, hogy a nevem felkerült egy olyan listára, amit alig lehet megtalálni a világhálón" - foglalta össze eddigi tapasztalatait a fiatal programozó.
Robert Kugler közölte, hogy nem használ Apple-termékeket, mert az a rendszer számára túl zárt és túl sok adatot kell közben megadnia magáról. Ő szeretné védeni a magánéletét, éppen ezért nincs fent a Facebookon sem. Egyre több barátja gondolkodik hasonlóan; ők pontosan tudják, hogy mennyire veszélyes lehet később, ha valaki megjelentet magáról egy bulis fotót. Nem árt, ha a fiatalok tudják, hogy melyik ingyenes szolgáltatások milyen adatokat akarnak megszerezni tőlük.
"Egyáltalán nem vonzó a számomra, hogy hacker legyek és adatokat lopjak. Természetesen érdekel, hogy mi mindent lehetne kezdeni egy adott biztonsági réssel, de egyszerűen csak segíteni szeretnék és felhívni a cégek figyelmét a hiányosságokra. Éppen ezért tartom szomorúnak, hogy a kollégáimat ügyvédekkel fenyegetik. Velem ilyesmi még nem történt. A kisebb cégek hálásak a segítségemért, kisebb értékű kuponokat is küldtek, vagy - mint Mozilla - nagyobb összegeket. A 3000 dollár egy részét egyébként megtartom, ugyanis jogosítványt szeretnék szerezni" - mesélte el a 17 éves diák.
A Mozilla 2004-ben indította el a Security Bug Bounty Programját, amelynek keretében minden egyes kritikus biztonsági problémáért 500 dollár jutalmat kaphat a felfedező. Az, hogy mi számít kritikus hibának, az alapítvány dönti el, a jutalmakat pedig különböző támogatási alapokból fizetik ki. A gyakorlat meglehetősen elterjedt. 2007 áprilisában egy biztonsági szakértő vadonatúj MacBook Pro számítógépet és tízezer dollárt kapott, amiért elsőként mutatta be a Safari böngészőn keresztül megvalósított megoldását, amelynek révén a Mac OS rendszer felett átvette az irányítást.