Sicherheitsinitiative

Mozilla erhöht Prämie für gefundene Sicherheitslücken

Mozilla zahlt jetzt 3.000 US-Dollar für eine gefundene Sicherheitslücke. Damit erhalten Sicherheitsforscher deutlich mehr Geld als bisher, wenn sie ein Sicherheitsleck in einem Mozilla-Produkt finden und melden.

Anzeige

Das Mozilla Security Bug Bounty Program wurde 2004 ins Leben gerufen. Seitdem wurden gemeldete Sicherheitslücken mit jeweils 500 US-Dollar belohnt. Nun steigt die Prämie rückwirkend auf 3.000 US-Dollar, wie Mozilla erst Mitte Juli 2010 mitteilte. Dieses Geld gibt es für jedes als gefährlich eingestuftes Sicherheitsloch in den Mozilla-Produkten, das nach dem 1. Juli 2010 gemeldet wurde. Zudem gibt es als Dreingabe ein Mozilla-T-Shirt.

Mit der deutlichen Prämienerhöhung im Rahmen des Security Bug Bounty Program will Mozilla die Bedeutung des Themas Sicherheit betonen. Außerdem soll die konstruktive Arbeit im Bereich Computersicherheit intensiviert werden. Sicherheitsspezialisten, die Fehler vertraulich an die Entwickler melden, sollen belohnt werden.

Aber auch öffentlich gemeldete Sicherheitslücken werden von der Initiative abgedeckt. Die Belohnung gibt es für Sicherheitslücken, über die sich Schadcode ausführen lässt und die noch nicht bekannt sind.

Das Security Bug Bounty Program gilt für gefundene Sicherheitslücken in den Mozilla-Produkten Firefox, Thunderbird, Firefox Mobile sowie den Mozilla-Services jeweils in den aktuellen Versionen. Dabei spielt es keine Rolle, ob es sich um die finale Version, die Betafassung oder den Release Candidate einer aktuellen Software handelt. Sicherheitslecks in Alphaversionen werden hingegen nicht berücksichtigt. Für Sicherheitslücken in Plugins oder Erweiterungen gilt die Initiative nicht.

Generell sind alle von der Initiative ausgeschlossen, die für die Mozilla-Stiftung oder deren Tochtergesellschaften arbeiten.

Kommentarübersicht
"Damit erhalten Sicherheitsforscher deutlich Geld...
Banned 20. Jul 2010

Weil's noch nicht genug Threads darüber gibt.

Re: Woher stammt das Geld??
fcjjj 20. Jul 2010

ich dachte zuerst du machst nen joke ... aber danke für die info.

Re: Wort vergessen
Free Mind 19. Jul 2010

ymmd

Vorbildfunktion
Mac Bäz 19. Jul 2010

Sollte Apple auch mal machen, statt das Geld für Antennendesigns raus zu hauen. Da wäre...

Kommentieren

Trackbacks

GAMEDEVPORTAL / 19. Jul 2010

Bugs Jagen und Geld verdienen (Remote Exploit bei Mozilla Produkten)

Anzeige
Stellenmarkt
  1. JAVA-Entwickler/in
    über Schlagheck Radtke Oldiges Executive Consultants GmbH, Süddeutschland
  2. Softwareentwickler Java (m/w)
    Payment Network AG, Wetzlar bei Frankfurt
  3. Java-Entwickler (m/w) - Bereich ERP
    HALTEC Hallensysteme GmbH, Korntal-Münchingen
  4. Softwareentwickler Vernetzung (m/w)
    Miele & Cie. KG, Gütersloh

 

Detailsuche

Folgen Sie uns
       
Videos
Joseph Weizenbaum - Einstein fällt nichts ein Joseph Weizenbaum - Einstein fällt nichts ein
Meistgelesen
  1. Tablet-Nachfolger

    iPad-3-Teile aufgetaucht
  2. Tim Schafer

    40.000 US-Dollar für einen Konsolenpatch
  3. Gema-Vermerk

    Youtube sperrt irrtümlich Acta-Video von Bruno Kramm
  4. ProLiant Gen8

    HP macht Server unabhängig
  5. Abmahnabzocke

    Maximal 100 Euro Abmahngebühr für Urheberrechtsverstöße
Meistkommentiert
  1. Lumia-Smartphones: Nokias Offensive auch in Deutschland gescheitert

    Kommentare: 270 | letzter Beitrag 13.02. 23:28

  2. Paypal: Nutzern von Kino.to drohen Strafverfahren

    Kommentare: 200 | letzter Beitrag 22:07 Uhr

  3. Gerüchte: Apple will alle Notebooks dünner machen

    Kommentare: 194 | letzter Beitrag 13:50 Uhr

  4. Klage gegen Samsung: Apple will Verkauf des Galaxy Nexus verhindern

    Kommentare: 117 | letzter Beitrag 12:39 Uhr

  5. Spielebranche: Diskussion über "stinkende Gamer"

    Kommentare: 100 | letzter Beitrag 18:09 Uhr

Mehr

Ticker
  1. Youporn-Betreiber

    Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben

  2. TZ77XE4

    Biostar zeigt Mainboard für Ivy Bridge und Sandy Bridge

  3. Unity Technologies

    Bessere Grafik und KI mit Unity 3.5 verfügbar

  4. Fifa Street

    Last Man Standing auf dem Bolzplatz

  5. Isis Web Browser

    Neuer Browser für HPs WebOS

  6. Nortel Networks

    Nortel war fast zehn Jahre lang gehackt

  7. Thermosensor

    Schmetterlingsflügel macht Wärme sichtbar

  8. Deutsche Gamestage

    Call for Papers der Quo Vadis verlängert

  9. Vodafone

    LTE auf dem Smartphone kostet monatlich 10 Euro mehr

  10. Abmahnabzocke

    Maximal 100 Euro Abmahngebühr für Urheberrechtsverstöße

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Apple
Eye-Tracking: Bewegungsabhängige Bildschirmoberfläche von Apple
Eye-Tracking
Bewegungsabhängige Bildschirmoberfläche von Apple

Apple hat in den USA einen Patentantrag eingereicht, der eine Benutzeroberfläche beschreibt, die sich der Position des Nutzers vor dem Bildschirm anpassen kann. Die Frontkamera erfasst den Blick des Anwenders und ändert zum Beispiel den Schattenwurf der Icons.

  1. Nicht-Abwerbe-Pakt Google hat mit Apple und Intel gemauschelt
  2. John Browett Apple will mit neuem Chef seine Ladenkette ausweiten
  3. Airport Utility 6 Apple reduziert Funktionsumfang seiner Routersoftware
PSVita
Test PS Vita: Ausstattungswunder mit Speicherproblem
Test PS Vita
Ausstattungswunder mit Speicherproblem

Zwei Analogsticks und starke Grafik, Berührungs- und Bewegungssteuerung, UMTS und Bluetooth: Sony Computer Entertainment packt in den Nachfolger der Playstation Portable so gut wie alles, was irgendwie Sinn ergibt - nur Speicher etwa für Savegames fehlt der PS Vita von Haus aus.

  1. Playstation Network Umbenennung der Konten und neue Firmware
Suchmaschine
Bing, Blekko, Duck Duck Go: Googeln ohne Google?
Bing, Blekko, Duck Duck Go
Googeln ohne Google?

Die überarbeitete Version der Google-Suche "Search, plus Your World" hat heftige Debatten ausgelöst. Vor allem der Datenschutz steht mal wieder im Vordergrund der Kritik. "Geht es eigentlich auch ohne Google?", fragen sich daher viele Nutzer. Der Blogger Marcel Weiß hat es 18 Monate lang getestet.

  1. "Focus on the User" Facebook und Twitter zeigen Google, wie soziale Suche geht
  2. Neuer Algorithmus Google straft Seiten mit zu viel Werbung ab
  3. Theseus-Projekt Quote soll die erste Zitate-Suchmaschine Deutschlands werden
Forumsbeiträge »
  1. Document Foundation Libreoffice 3.5 ist fertig

    Re: Oberfläche verschönern

    kmork | 23:18

  2. Pegatron Übt Apple Druck auf OEM-Hersteller von Ultrabooks aus?

    Re: Ist das legal?

    thorben | 23:16

  3. Abmahnabzocke Maximal 100 Euro Abmahngebühr für Urheberrechtsverstöße

    Re: Gebühr runter -> Anzahl Abmahungen rauf

    SiD67 | 23:16

  4. Watchdog Mozilla visualisiert Wiederverwendung von Passwörtern

    Re: Wie nutz ich das?

    grorg | 23:10

  5. Youporn-Betreiber Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben

    Die in der Mitte ;)

    ozelot012 | 23:04

Ticker »
  1. Youporn-Betreiber Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben

    18:20

  2. TZ77XE4 Biostar zeigt Mainboard für Ivy Bridge und Sandy Bridge

    18:13

  3. Unity Technologies Bessere Grafik und KI mit Unity 3.5 verfügbar

    17:41

  4. Fifa Street Last Man Standing auf dem Bolzplatz

    17:36

  5. Isis Web Browser Neuer Browser für HPs WebOS

    16:57

  6. Nortel Networks Nortel war fast zehn Jahre lang gehackt

    16:51

  7. Thermosensor Schmetterlingsflügel macht Wärme sichtbar

    15:59

  8. Deutsche Gamestage Call for Papers der Quo Vadis verlängert

    15:24

Zum Artikel