Login
Login-Name Passwort


 
Newsletter
Werbung

Mo, 19. Juli 2010, 09:05

Software::Security

Mozilla erhöht Prämie für entdeckte Sicherheitslücken

Die Mozilla Foundation hat ihre Initiative für das Auffinden von Sicherheitslücken verstärkt.

Mozilla Foundation

Schon seit 2004 zahlt die Mozilla Foundation eine Prämie von 500 US-Dollar für jeden Hinweis auf sicherheitskritische Fehler. Dieses »Bug Bounty Program« soll die Untersuchung der Sicherheit der Mozilla-Software fördern und die Software letztlich sicherer machen. Die anfängliche Finanzierung des Programms kam von Linspire (mittlerweile von Xandros übernommen) und Mark Shuttleworth, dem Gründer von Ubuntu.

Belief sich die Prämie bisher auf 500 US-Dollar pro Fehler, so wurde sie jetzt auf 3000 US-Dollar und ein T-Shirt erhöht. Hintergrund dürfte sein, dass Informationen über Sicherheitslücken inzwischen auch unter Internet-Kriminellen gehandelt werden, statt sie bekannt zu geben.

Die Prämie steht jedem Entwickler zu, der einen Fehler aufdeckt, allerdings sind Angestellte von Mozilla sowie die Personen, die an der betroffenen Stelle gearbeitet haben, ausgeschlossen. Wer einen Fehler meldet, den er im Rahmen seiner bezahlten Arbeit gefunden hat, wird gebeten, freiwillig auf die Prämie zu verzichten, um die knappen Mittel dieses Programms zu schonen.

Der Fehler muss außerdem in der neuesten Version von Firefox, Thunderbird oder Fennec reproduzierbar sein. Ältere Versionen sowie andere Mozilla-Produkte sind ausgeschlossen, da die Mozilla Foundation sich auf Desktop-Produkte für Endanwender konzentrieren will. Auch Software von dritter Seite wie Plugins und Erweiterungen fällt nicht unter das Bug Bounty Program.

Werbung
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung