• IT-Karriere:
  • Services:

Sicherheitsinitiative

Mozilla erhöht Prämie für gefundene Sicherheitslücken

Mozilla zahlt jetzt 3.000 US-Dollar für eine gefundene Sicherheitslücke. Damit erhalten Sicherheitsforscher deutlich mehr Geld als bisher, wenn sie ein Sicherheitsleck in einem Mozilla-Produkt finden und melden.

Artikel veröffentlicht am ,
Sicherheitsinitiative: Mozilla erhöht Prämie für gefundene Sicherheitslücken

Das Mozilla Security Bug Bounty Program wurde 2004 ins Leben gerufen. Seitdem wurden gemeldete Sicherheitslücken mit jeweils 500 US-Dollar belohnt. Nun steigt die Prämie rückwirkend auf 3.000 US-Dollar, wie Mozilla erst Mitte Juli 2010 mitteilte. Dieses Geld gibt es für jedes als gefährlich eingestuftes Sicherheitsloch in den Mozilla-Produkten, das nach dem 1. Juli 2010 gemeldet wurde. Zudem gibt es als Dreingabe ein Mozilla-T-Shirt.

Stellenmarkt
  1. Stadtwerke München GmbH, München
  2. Freie und Hansestadt Hamburg, Behörde für Stadtentwicklung und Wohnen, Hamburg

Mit der deutlichen Prämienerhöhung im Rahmen des Security Bug Bounty Program will Mozilla die Bedeutung des Themas Sicherheit betonen. Außerdem soll die konstruktive Arbeit im Bereich Computersicherheit intensiviert werden. Sicherheitsspezialisten, die Fehler vertraulich an die Entwickler melden, sollen belohnt werden.

Aber auch öffentlich gemeldete Sicherheitslücken werden von der Initiative abgedeckt. Die Belohnung gibt es für Sicherheitslücken, über die sich Schadcode ausführen lässt und die noch nicht bekannt sind.

Das Security Bug Bounty Program gilt für gefundene Sicherheitslücken in den Mozilla-Produkten Firefox, Thunderbird, Firefox Mobile sowie den Mozilla-Services jeweils in den aktuellen Versionen. Dabei spielt es keine Rolle, ob es sich um die finale Version, die Betafassung oder den Release Candidate einer aktuellen Software handelt. Sicherheitslecks in Alphaversionen werden hingegen nicht berücksichtigt. Für Sicherheitslücken in Plugins oder Erweiterungen gilt die Initiative nicht.

Generell sind alle von der Initiative ausgeschlossen, die für die Mozilla-Stiftung oder deren Tochtergesellschaften arbeiten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a.Warhammer 40.000 Mechanicus für 13,99€, Pillars of Eternity für 15,99€, Surviving Mars...
  2. (u. a. 970 Evo 1 TB für 149,90€, 970 Evo 500 GB für 77,90€)
  3. (u. a. Acer 27 Zoll Monitor für 179,00€, Benq 27 Zoll Monitor für 132,90€, Logitech G613...
  4. 27,90€ (zzgl. Versand)

Banned 20. Jul 2010

Weil's noch nicht genug Threads darüber gibt.

fcjjj 20. Jul 2010

ich dachte zuerst du machst nen joke ... aber danke für die info.

Free Mind 19. Jul 2010

ymmd

Mac Bäz 19. Jul 2010

Sollte Apple auch mal machen, statt das Geld für Antennendesigns raus zu hauen. Da wäre...


Folgen Sie uns
       


Eigene Deep Fakes mit DeepFaceLab - Tutorial

Wir zeigen im Video, wie man mit DeepFaceLab arbeitet.

Eigene Deep Fakes mit DeepFaceLab - Tutorial Video aufrufen
Kaufberatung (2020): Die richtige CPU und Grafikkarte
Kaufberatung (2020)
Die richtige CPU und Grafikkarte

Grafikkarten und Prozessoren wurden 2019 deutlich besser, denn AMD ist komplett auf 7-nm-Technik umgestiegen. Intel hat zwar 10-nm-Chips marktreif, die Leistung stagniert aber und auch Nvidia verkauft nur 12-nm-Designs. Wir beraten bei Komponenten und geben einen Ausblick.
Von Marc Sauter

  1. SSDs Intel arbeitet an 144-Schicht-Speicher und 5-Bit-Zellen
  2. Schnittstelle PCIe Gen6 verdoppelt erneut Datenrate

Programmieren lernen: Informatik-Apps für Kinder sind oft zu komplex
Programmieren lernen
Informatik-Apps für Kinder sind oft zu komplex

Der Informatikunterricht an deutschen Schulen ist in vielen Bereichen mangelhaft. Apps versprechen, Kinder beim Spielen einfach an das Thema heranzuführen. Das können sie aber bislang kaum einhalten.
Von Tarek Barkouni

  1. Kano-PC Kano und Microsoft bringen Lern-Tablet mit Windows 10

Schräges von der CES 2020: Die Connected-Kartoffel
Schräges von der CES 2020
Die Connected-Kartoffel

CES 2020 Wer geglaubt hat, er hätte schon alles gesehen, musste sich auch dieses Jahr auf der CES eines Besseren belehren lassen. Wir haben uns die Zukunft der Kartoffel angesehen: Sie ist smart.
Ein Bericht von Martin Wolf

  1. Smart Lock Netatmo und Yale zeigen smarte Türschlösser
  2. Eracing Simulator im Hands on Razers Renn-Simulator bringt uns zum Schwitzen
  3. Zu lange Ladezeiten Ford setzt auf Hybridantrieb bei autonomen Taxis

    •  /