Software::Security
Mozilla erhöht Prämie für entdeckte Sicherheitslücken
Die Mozilla Foundation hat ihre Initiative für das Auffinden von Sicherheitslücken verstärkt.
Mozilla Foundation
Schon seit 2004
zahlt die Mozilla Foundation eine Prämie von 500 US-Dollar für jeden Hinweis auf sicherheitskritische Fehler. Dieses »
Bug Bounty Program« soll die Untersuchung der Sicherheit der Mozilla-Software fördern und die Software letztlich sicherer machen. Die anfängliche Finanzierung des Programms kam von Linspire (mittlerweile
von Xandros übernommen) und Mark Shuttleworth, dem Gründer von Ubuntu.
Belief sich die Prämie bisher auf 500 US-Dollar pro Fehler, so wurde sie jetzt auf 3000 US-Dollar und ein T-Shirt erhöht. Hintergrund dürfte sein, dass Informationen über Sicherheitslücken inzwischen auch unter Internet-Kriminellen gehandelt werden, statt sie bekannt zu geben.
Die Prämie steht jedem Entwickler zu, der einen Fehler aufdeckt, allerdings sind Angestellte von Mozilla sowie die Personen, die an der betroffenen Stelle gearbeitet haben, ausgeschlossen. Wer einen Fehler meldet, den er im Rahmen seiner bezahlten Arbeit gefunden hat, wird gebeten, freiwillig auf die Prämie zu verzichten, um die knappen Mittel dieses Programms zu schonen.
Der Fehler muss außerdem in der neuesten Version von Firefox, Thunderbird oder Fennec reproduzierbar sein. Ältere Versionen sowie andere Mozilla-Produkte sind ausgeschlossen, da die Mozilla Foundation sich auf Desktop-Produkte für Endanwender konzentrieren will. Auch Software von dritter Seite wie Plugins und Erweiterungen fällt nicht unter das Bug Bounty Program.