美国加州圣何塞小城市Willow Glen的Alex Miller还只是个12岁的小男孩，就读于多伦多大学预备学院七年级，不过他最近做了一件让同龄人羡慕不已的事情：凭借发现Firefox浏览器内的一个严重安全漏洞，从Mozilla那里领取了一张3000美元的支票。

很多软件公司都有悬赏自家产品bug的项目，Mozilla也不例外。将近最初是500美元，但随着经济形势的好转，几个月前一路飙升到3000美元。

Alex Miller于是就开始了他的赚外快之旅，一番研究之后很快就提交了一份bug报告，丹拿并符合悬赏要求，只好从头再来。据说，这个小家伙每天花大概一个半小时钻研Firefox bug，十天之后终于有所斩获，发现了Firefox在内存方面的一个安全缺陷，并获得了Mozilla的肯定。

不过他发现漏洞并告诉朋友们的时候，没人真的相信他能藉此掘金，而在看到写着自己名字的支票后，他自称“真的、真的、真的、真的、真的、真的很兴奋”。

根据Mozilla官网安全公告MFSA 2010-65，这个高危级别的漏洞影响Firefox 3.6.11/3.5.14、Thunderbird 3.1.5/3.0.9、SeamMonkey 2.0.9。如果向document.write发送一个超长字符串，可能会导致文字渲染程序出现混乱，堆栈内存的一部分被串数据所覆写。攻击者可利用此漏洞导致用户浏览器崩溃，并可能执行任意代码。

Alex的妈妈Elissa Miller声称，这孩子几乎是自学成才的，自己凭兴趣阅读了父母书柜中那些晦涩的技术书籍，并慢慢理解了其中的内容。母亲骄傲地说，他是个“技术天才”。

Alex也不是个只会看书、玩电脑的书呆子，也非常喜欢羽毛球和吉他，能够像老练的政治家那样高谈阔论，并且还在学习中文。他脸上有一道小小的伤疤，来自为奥林匹克科学竞赛设计的致命机器人。

至于这3000美元怎么花，Alex首先向附近的一个非营利组织“无条件热爱动物救援”捐赠了100美元(他的家庭也在收养流浪的小猫)，现在很想要台新电脑，还准备圣诞节给家庭买几份好礼物，其他的存到银行里。下一步，Alex打算向这个账户里存入更多的赏金。

Alex Miller手持3000美元支票

原文链接：