Mozilla verteilt Belohnungen an Sicherheitslücken-Detektive

Mozilla-Stiftung belohnt schwere Sicherheitslücken mit je 500,- US-Dollar. Die Mozilla-Stiftung hat den ersten vier Personen 500,- US-Dollar gezahlt, die eine schwere Sicherheitslücke in der Open-Source-Software entdeckt und an Mozilla gemeldet haben. Einer der Belohnten hat das Geld unverzüglich an die Mozilla-Stiftung gespendet, um die Arbeit der Stiftung zu unterstützen.

14. September 2004 um 13:10 Uhr / Ingo Pakalski

Kommentare News folgen (öffnet im neuen Fenster)

Zu den ersten vier Sicherheitsexperten, die in den Genuss der Mozilla-Zahlungen gekommen sind, gehören Marcel Boesch, Gael Delalleau, Georgi Guninski und Mats Palmgren. Diese vier haben jeweils Sicherheitslecks in der Software entdeckt, die so behoben werden konnten, um mögliche Risiken im Vorfeld ausschließen zu können. Mats Palmgren spendete die Belohnung an die Mozilla-Stiftung, um die weitere Entwicklung der Software zu unterstützen.

Gael Delalleau kommentierte seine Suche im Source-Code von Mozilla folgendermaßen: "Die Code-Qualität ist im Allgemeinen ziemlich gut. Ich prüfte Code-Bereiche, ohne etwas zu finden, bevor ich mich dann auf den POP3-Code konzentriert habe." Durch die Meldung der Sicherheitslücken an Mozilla konnten diese in den am heutigen 14. September 2004 erschienenen Versionen von Mozilla , Firefox sowie Thunderbird behoben werden.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: Microsoft Cloud verwalten auf höchstem Niveau

zum Ratgeber

Seminar: KI-Bilderkennung in Python - Deep Learning mit Keras: virtueller Drei-Tage-Workshop

zum Kurs

E-Learning: Vorstellungsgespräche und Job Interviews erfolgreich meistern (E-Learning)

zum Kurs

Seitdem das so genannte "Mozilla Security Bug Bounty Program" Anfang August 2004 gestartet wurde, haben mehr als 400 Mitglieder der Mozilla-Gemeinde über 10.000,- US-Dollar gespendet, die als Belohnung für das Melden von Sicherheitslücken verwendet werden können.

Zur Startseite Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Mozilla: Kohle scheffeln mit schweren Sicherheitslöchern

Mozilla-Stiftung belohnt Informationen über schwere Sicherheitslücken. Wer eine schwere Sicherheitslücke in der Open-Source-Software entdeckt und an Mozilla meldet, erhält künftig eine Belohnung von 500,- US-Dollar. Dazu rief die Mozilla-Stiftung ein so genanntes "Mozilla Security Bug Bounty Program" ins Leben, das zunächst mit Geldmitteln der Linux-Entwickler Linspire sowie des Internet-Unternehmers Mark Shuttleworth finanziert wird.

Relevante Themen