Mozilla: Kohle scheffeln mit schweren Sicherheitslöchern

Mozilla-Stiftung belohnt Informationen über schwere Sicherheitslücken. Wer eine schwere Sicherheitslücke in der Open-Source-Software entdeckt und an Mozilla meldet, erhält künftig eine Belohnung von 500,- US-Dollar. Dazu rief die Mozilla-Stiftung ein so genanntes "Mozilla Security Bug Bounty Program" ins Leben, das zunächst mit Geldmitteln der Linux-Entwickler Linspire sowie des Internet-Unternehmers Mark Shuttleworth finanziert wird.

2. August 2004 um 11:36 Uhr / Ingo Pakalski

Kommentare News folgen (öffnet im neuen Fenster)

Die Belohnung von 500,- US-Dollar für ein gemeldetes Sicherheitsloch in der Open-Source-Software gibt es dann, wenn die Mozilla-Stiftung dieses als kritisch einstuft. Mit dem "Mozilla Security Bug Bounty Program" soll die Mozilla-Community weiter ermuntert werden, entsprechende Sicherheitsrisiken in der Software zu finden und diese an die Mozilla-Entwickler weiter zu reichen. Damit will man die zügige Bereinigung von Sicherheitslücken weiter vorantreiben.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Mitarbeiter/-in im IT-Support & Helpdesk (m/w/d) - CIT2025-41 Technische Universität München, München (öffnet im neuen Fenster)

Mitarbeiter*in eAkte/DMS-Umsetzung (m/w/d) Hochschule Hamm-Lippstadt, Lippstadt (öffnet im neuen Fenster)

IT-Fachkraft Systemadministration (m/w/d) - Vollzeit / Teilzeit Stadt Braunlage, Braunlage (öffnet im neuen Fenster)

KI & Cloud Expert*in VDI GmbH, Düsseldorf (öffnet im neuen Fenster)

SAP SCM-Consultant MM-MW-MDM (m/w/d) Dürr CTS GmbH, Bietigheim-Bissingen (öffnet im neuen Fenster)

Duales Studium BWL/Immobilienwirtschaft Bundesanstalt für Immobilienaufgaben, Berlin (öffnet im neuen Fenster)

W2-Professur (m/w/d) am Fachbereich Informatik für das Lehrgebiet Informationsmanagement Hochschule Worms, Worms (öffnet im neuen Fenster)

Bachelorand Machine Learning CFD (m/w/d) Enrichment Technology Company Limited, Jülich (öffnet im neuen Fenster)

"Das Programm zeigt unsere Verpflichtung, die Nutzer vor boshaften Machenschaften zu schützen" , erklärte Mitchell Baker, President der Mozilla Foundation. Die jüngsten Entwicklungen hätten gezeigt, dass derartige Verpflichtungen unbedingt notwendig seien, führt Baker weiter aus.

"Obwohl keine Software immun gegen Sicherheitslücken ist, werden diese in Open-Source-Projekten immer schneller gefunden und bereinigt. Das 'Security Bug Bounty Program' wird uns helfen, Sicherheitsprobleme noch früher zu erkennen, was unseren Programmierern erlaubt, Sicherheitslecks zu bereinigen, bevor diese von heimtückischen Hackern ausgenutzt werden können" , erwartet Baker.

Die Mozilla-Stiftung ruft die Mozilla-Community aber nicht nur zum Report von neuen Sicherheitslücken(öffnet im neuen Fenster) auf, sondern fordert auch zu Geldspenden(öffnet im neuen Fenster) auf, um die Mozilla-Stiftung sowie die Initiative finanziell weiter zu unterstützen.

Zur Startseite Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Relevante Themen