Mozilla: Kohle scheffeln mit schweren Sicherheitslöchern
Mozilla-Stiftung belohnt Informationen über schwere Sicherheitslücken
Wer eine schwere Sicherheitslücke in der Open-Source-Software entdeckt und an Mozilla meldet, erhält künftig eine Belohnung von 500,- US-Dollar. Dazu rief die Mozilla-Stiftung ein so genanntes "Mozilla Security Bug Bounty Program" ins Leben, das zunächst mit Geldmitteln der Linux-Entwickler Linspire sowie des Internet-Unternehmers Mark Shuttleworth finanziert wird.
Die Belohnung von 500,- US-Dollar für ein gemeldetes Sicherheitsloch in der Open-Source-Software gibt es dann, wenn die Mozilla-Stiftung dieses als kritisch einstuft. Mit dem "Mozilla Security Bug Bounty Program" soll die Mozilla-Community weiter ermuntert werden, entsprechende Sicherheitsrisiken in der Software zu finden und diese an die Mozilla-Entwickler weiter zu reichen. Damit will man die zügige Bereinigung von Sicherheitslücken weiter vorantreiben.
"Das Programm zeigt unsere Verpflichtung, die Nutzer vor boshaften Machenschaften zu schützen", erklärte Mitchell Baker, President der Mozilla Foundation. Die jüngsten Entwicklungen hätten gezeigt, dass derartige Verpflichtungen unbedingt notwendig seien, führt Baker weiter aus.
"Obwohl keine Software immun gegen Sicherheitslücken ist, werden diese in Open-Source-Projekten immer schneller gefunden und bereinigt. Das 'Security Bug Bounty Program' wird uns helfen, Sicherheitsprobleme noch früher zu erkennen, was unseren Programmierern erlaubt, Sicherheitslecks zu bereinigen, bevor diese von heimtückischen Hackern ausgenutzt werden können", erwartet Baker.
Die Mozilla-Stiftung ruft die Mozilla-Community aber nicht nur zum Report von neuen Sicherheitslücken auf, sondern fordert auch zu Geldspenden auf, um die Mozilla-Stiftung sowie die Initiative finanziell weiter zu unterstützen.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Ok, Du wolltest also nur dumm rumlabern, sag das doch gleich. --Thomas
damals brachte er $2,56 aber er ist im kurs gestiegen. aktuell sinds $20,48
Wir duzen nicht! Denn das wäre ein Bug.
*den eingerahmten Scheck an der Wand betrachtend* Da gibt es nur zwei Probleme: Ein TeX...