Gemeinschaft::Organisationen
Mozilla verbessert Bug Bounty-Programm für Webseiten
Zum 15. Jahrestag der Freigabe von Firefox 1.0 hat die Mozilla Foundation ihre Initiative für das Auffinden von Sicherheitslücken in Mozilla-Webseiten weiter verstärkt. Die angebotenen Prämien werden verdoppelt, bei bestimmten Seiten auch verdreifacht.
Mozilla
Schon seit 2004
zahlte die Mozilla Foundation eine Prämie für jeden Hinweis auf sicherheitskritische Fehler. Dieses »
Bug Bounty Program« soll die Untersuchung der Sicherheit der Mozilla-Software fördern und die Software letztlich sicherer machen. Die anfängliche Finanzierung des Programms kam von Linspire (später
von Xandros übernommen und
kurz darauf eingestellt) und Mark Shuttleworth, dem Gründer von Ubuntu.
Anfänglich belief sich die Prämie auf 500 US-Dollar pro Fehler. 2010 wurde sie auf 3.000 US-Dollar und ein T-Shirt erhöht. Hintergrund war wohl, dass Informationen über Sicherheitslücken oftmals unter Internet-Kriminellen gehandelt werden, statt sie bekannt zu geben. Im Dezember des gleichen Jahres wurde begonnen, auch für Lücken in Webseiten, die von Mozilla betrieben werden, Prämien von 500 bis 3000 US-Dollar zu zahlen. 2017 erfolgte eine Aufteilung in kritische, wichtige und weniger wichtige Webseiten. Bei Seiten, die in der Auflistung der kritischen Webseiten erscheinen, wurde die Prämie auf 5.000 USD erhöht. Mit dieser Maßnahme wurden Unklarheiten beseitigt, die zuvor zu Meinungsverschiedenheiten und Verstimmungen bei den Fehlerjägern gesorgt hatten.
Zur Feier des 15. Geburtstags von Firefox, genau genommen des 15. Jahrestags der Freigabe von Firefox 1.0, hat die Mozilla Foundation das Programm erneut aktualisiert. Die angebotenen Prämien werden verdoppelt, bei den kritischen Seiten gar auf 15.000 USD verdreifacht. Die Liste der kritischen Seiten wurde ebenso wie die der wichtigen Seiten erweitert. Die jüngsten Prämienzahlungen wurden laut Mozilla bereits in der neu festgesetzten Höhe vorgenommen.
){kind=logo}
