Mozilla erhöht Prämie für gefundene Sicherheitslücken

Das Mozilla Security Bug Bounty Program wurde 2004 ins Leben gerufen. Seitdem wurden gemeldete Sicherheitslücken mit jeweils 500 US-Dollar belohnt. Nun steigt die Prämie rückwirkend auf 3.000 US-Dollar, wie Mozilla erst Mitte Juli 2010 mitteilte. Dieses Geld gibt es für jedes als gefährlich eingestuftes Sicherheitsloch in den Mozilla-Produkten, das nach dem 1. Juli 2010 gemeldet wurde. Zudem gibt es als Dreingabe ein Mozilla-T-Shirt.

Mit der deutlichen Prämienerhöhung im Rahmen des Security Bug Bounty Program will Mozilla die Bedeutung des Themas Sicherheit betonen. Außerdem soll die konstruktive Arbeit im Bereich Computersicherheit intensiviert werden. Sicherheitsspezialisten, die Fehler vertraulich an die Entwickler melden, sollen belohnt werden.

Aber auch öffentlich gemeldete Sicherheitslücken werden von der Initiative abgedeckt. Die Belohnung gibt es für Sicherheitslücken, über die sich Schadcode ausführen lässt und die noch nicht bekannt sind.

Das Security Bug Bounty Program gilt für gefundene Sicherheitslücken in den Mozilla-Produkten Firefox, Thunderbird, Firefox Mobile sowie den Mozilla-Services jeweils in den aktuellen Versionen. Dabei spielt es keine Rolle, ob es sich um die finale Version, die Betafassung oder den Release Candidate einer aktuellen Software handelt. Sicherheitslecks in Alphaversionen werden hingegen nicht berücksichtigt. Für Sicherheitslücken in Plugins oder Erweiterungen gilt die Initiative nicht.

Generell sind alle von der Initiative ausgeschlossen, die für die Mozilla-Stiftung oder deren Tochtergesellschaften arbeiten.