Abo
  • IT-Karriere:

Mozilla: Kohle scheffeln mit schweren Sicherheitslöchern

Mozilla-Stiftung belohnt Informationen über schwere Sicherheitslücken

Wer eine schwere Sicherheitslücke in der Open-Source-Software entdeckt und an Mozilla meldet, erhält künftig eine Belohnung von 500,- US-Dollar. Dazu rief die Mozilla-Stiftung ein so genanntes "Mozilla Security Bug Bounty Program" ins Leben, das zunächst mit Geldmitteln der Linux-Entwickler Linspire sowie des Internet-Unternehmers Mark Shuttleworth finanziert wird.

Artikel veröffentlicht am ,

Die Belohnung von 500,- US-Dollar für ein gemeldetes Sicherheitsloch in der Open-Source-Software gibt es dann, wenn die Mozilla-Stiftung dieses als kritisch einstuft. Mit dem "Mozilla Security Bug Bounty Program" soll die Mozilla-Community weiter ermuntert werden, entsprechende Sicherheitsrisiken in der Software zu finden und diese an die Mozilla-Entwickler weiter zu reichen. Damit will man die zügige Bereinigung von Sicherheitslücken weiter vorantreiben.

Stellenmarkt
  1. ORBIT Gesellschaft für Applikations- und Informationssysteme mbH, Bonn
  2. BWI GmbH, Meckenheim

"Das Programm zeigt unsere Verpflichtung, die Nutzer vor boshaften Machenschaften zu schützen", erklärte Mitchell Baker, President der Mozilla Foundation. Die jüngsten Entwicklungen hätten gezeigt, dass derartige Verpflichtungen unbedingt notwendig seien, führt Baker weiter aus.

"Obwohl keine Software immun gegen Sicherheitslücken ist, werden diese in Open-Source-Projekten immer schneller gefunden und bereinigt. Das 'Security Bug Bounty Program' wird uns helfen, Sicherheitsprobleme noch früher zu erkennen, was unseren Programmierern erlaubt, Sicherheitslecks zu bereinigen, bevor diese von heimtückischen Hackern ausgenutzt werden können", erwartet Baker.

Die Mozilla-Stiftung ruft die Mozilla-Community aber nicht nur zum Report von neuen Sicherheitslücken auf, sondern fordert auch zu Geldspenden auf, um die Mozilla-Stiftung sowie die Initiative finanziell weiter zu unterstützen.



Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. (u. a. beide Spiele zu Ryzen 9 3000 oder 7 3800X Series, eines davon zu Ryzen 7 3700X/5 3600X/7...

Thomas 03. Aug 2004

Ok, Du wolltest also nur dumm rumlabern, sag das doch gleich. --Thomas

Michael - alt 03. Aug 2004

damals brachte er $2,56 aber er ist im kurs gestiegen. aktuell sinds $20,48

Steinecke 02. Aug 2004

Wir duzen nicht! Denn das wäre ein Bug.

JJ 02. Aug 2004

*den eingerahmten Scheck an der Wand betrachtend* Da gibt es nur zwei Probleme: Ein TeX...

Thomas 02. Aug 2004

Wo war jetzt nochmal gleich Dein Problem mit der Bug-Prämie? Bisher hast Du nur wirres...


Folgen Sie uns
       


Philips Hue Play HDMI Sync Box angesehen

Die Philips Hue Play HDMI Sync Box ist ein HDMI-Splitter, über den Hue Sync verwendet werden kann. Im ersten Kurztest funktioniert das neue Gerät gut.

Philips Hue Play HDMI Sync Box angesehen Video aufrufen
Linux-Kernel: Selbst Google ist unfähig, Android zu pflegen
Linux-Kernel
Selbst Google ist unfähig, Android zu pflegen

Bisher gilt Google als positive Ausnahme von der schlechten Update-Politik im Android-Ökosystem. Doch eine aktuelle Sicherheitslücke zeigt, dass auch Google die Updates nicht im Griff hat. Das ist selbst verschuldet und könnte vermieden werden.
Ein IMHO von Sebastian Grüner

  1. Kernel Linux bekommt Unterstützung für USB 4
  2. Kernel Vorschau auf Linux 5.4 bringt viele Security-Funktionen
  3. Linux Lockdown-Patches im Kernel aufgenommen

Pixel 4 im Hands on: Neue Pixel mit Dualkamera und Radar-Gesten ab 750 Euro
Pixel 4 im Hands on
Neue Pixel mit Dualkamera und Radar-Gesten ab 750 Euro

Nach zahlreichen Leaks hat Google das Pixel 4 und das Pixel 4 XL offiziell vorgestellt: Die Smartphones haben erstmals eine Dualkamera - ein Radar-Chip soll zudem die Bedienung verändern. Im Kurztest hinterlassen beide einen guten ersten Eindruck.
Ein Hands on von Tobias Költzsch

  1. Pixel 4 Google will Gesichtsentsperrung sicher machen
  2. Google Pixel 4 entsperrt auch bei geschlossenen Augen
  3. Live Captions Pixel 4 blendet auf dem Gerät erzeugte Untertitel ein

Vision 5 und Epos 2 im Hands on: Tolinos neue E-Book-Reader-Oberklasse ist gelungen
Vision 5 und Epos 2 im Hands on
Tolinos neue E-Book-Reader-Oberklasse ist gelungen

Die Tolino-Allianz bringt zwei neue E-Book-Reader der Oberklasse auf den Markt. Der Vision 5 hat ein 7 Zoll großes Display, beim besonders dünnen Epos 2 ist es ein 8-Zoll-Display. Es gibt typische Oberklasse-Ausstattung - und noch etwas mehr.
Ein Hands on von Ingo Pakalski

  1. Tolino Page 2 Günstiger E-Book-Reader erhält Displaybeleuchtung

    •  /