Knirps entdeckt Sicherheitsleck in Firefox
-----------------Original-------------
Ein zwölfjähriger Junge aus Kalifornien hat eine Sicherheitslücke im beliebten Internet-Browser Firefox aufgespürt und damit 3000 US-Dollar Preisgeld verdient. Die Summe stammt aus einem Kopfgeld-Fonds des Herstellers Mozilla, der damit jeden Hinweis auf ein schwerwiegendes Leck belohnt. Der Schüler interessiert sich seit langem für Sicherheitslücken in Programmen. Mit dem Kopfgeld will Mozilla die Firefox-Gemeinde motivieren, bei der Suche nach potentiell gefährlichen Lücken zu helfen.
Anderthalb Stunden pro Tag, etwa zehn Tage lang durchforstete der Nachwuchs-Hacker aus dem kalifornischen San Jose den Firefox-Code nach potentiellen Schwachstellen, bevor er endlich fündig wurde. Angesichts des Preisgeldes fährt der Knirps somit einen Stundenlohn von 200 Dollar ein. Der Erfolg kommt jedoch nicht überraschend: Der Zwölfjährige besucht eine spezielle Schule, die Kinder frühzeitig auf einen Hochschulabschluss vorbereitet. Er gilt als besonders begabt, hat für einen Wissenschaftswettbewerb einen Roboter konstruiert und lernt in seiner Freizeit Mandarin-Chinesisch. Die Analyse komplexer Software ist für ihn bloßes Hobby.
Mozilla abhängig von Hilfe der Anwender
Für Mozilla sind Anstrengungen wie des kleinen Kaliforniers jedoch von unschätzbarem Wert. "Für Mozilla hängt sozusagen das Überleben von solchen Beiträgen ab", sagte Brandon Sterne der Lokalzeitung Mercury News, seines Zeichens Leiter der Sicherheitsabteilung bei Mozilla, die das Preisgeld ausgelobt hatte. Das Non-Profit-Unternehmen verlasse sich vor allem auf seine aktive Gemeinde freiwilliger Unterstützer, Programmierer und Tester. Man wolle auch in Zukunft Menschen für die Mitarbeit an den kostenlosen Programmen des Unternehmens begeistern, so Sterne weiter. "Du musst kein brillanter Zwölfjähriger sein, um mitzumachen."
Ein Zufallsfund sei die Entdeckung des Schülers jedoch nicht. Es benötige schon eine gewisse Expertise, um in tausenden Zeilen Programmcode die Routinen zu finden, die sich möglicherweise von Hackern ausnutzen ließen. "Die Menge von Leuten, die in diesem Bereich aktiv sind, ist sehr begrenzt", so Sterne. "Das ist eine absolute Nische." Mozilla habe das Kopfgeld für Sicherheitslücken ins Leben gerufen, um diese begehrten Experten für die Mitarbeit zu gewinnen. Auch die Erhöhung der Belohnung von 500 auf nun 3000 Dollar sei der Einsicht geschuldet, dass Sicherheitsspezialisten eben nicht umsonst arbeiteten. Der Junge aus San Jose jedenfalls freut sich über das erhöhte Preisgeld. Die ersten hundert Dollar hat er auch schon ausgegeben: Für eine Spende an das gemeinnützige Tierschutzprojekt seines Nachbarn.
