Sicherheitsinitiative
Mozilla erhöht Prämie für gefundene Sicherheitslücken
Mozilla zahlt jetzt 3.000 US-Dollar für eine gefundene Sicherheitslücke. Damit erhalten Sicherheitsforscher deutlich mehr Geld als bisher, wenn sie ein Sicherheitsleck in einem Mozilla-Produkt finden und melden.

Das Mozilla Security Bug Bounty Program wurde 2004 ins Leben gerufen. Seitdem wurden gemeldete Sicherheitslücken mit jeweils 500 US-Dollar belohnt. Nun steigt die Prämie rückwirkend auf 3.000 US-Dollar, wie Mozilla erst Mitte Juli 2010 mitteilte. Dieses Geld gibt es für jedes als gefährlich eingestuftes Sicherheitsloch in den Mozilla-Produkten, das nach dem 1. Juli 2010 gemeldet wurde. Zudem gibt es als Dreingabe ein Mozilla-T-Shirt.
Mit der deutlichen Prämienerhöhung im Rahmen des Security Bug Bounty Program will Mozilla die Bedeutung des Themas Sicherheit betonen. Außerdem soll die konstruktive Arbeit im Bereich Computersicherheit intensiviert werden. Sicherheitsspezialisten, die Fehler vertraulich an die Entwickler melden, sollen belohnt werden.
Aber auch öffentlich gemeldete Sicherheitslücken werden von der Initiative abgedeckt. Die Belohnung gibt es für Sicherheitslücken, über die sich Schadcode ausführen lässt und die noch nicht bekannt sind.
Das Security Bug Bounty Program gilt für gefundene Sicherheitslücken in den Mozilla-Produkten Firefox, Thunderbird, Firefox Mobile sowie den Mozilla-Services jeweils in den aktuellen Versionen. Dabei spielt es keine Rolle, ob es sich um die finale Version, die Betafassung oder den Release Candidate einer aktuellen Software handelt. Sicherheitslecks in Alphaversionen werden hingegen nicht berücksichtigt. Für Sicherheitslücken in Plugins oder Erweiterungen gilt die Initiative nicht.
Generell sind alle von der Initiative ausgeschlossen, die für die Mozilla-Stiftung oder deren Tochtergesellschaften arbeiten.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Weil's noch nicht genug Threads darüber gibt.
ich dachte zuerst du machst nen joke ... aber danke für die info.
ymmd
Sollte Apple auch mal machen, statt das Geld für Antennendesigns raus zu hauen. Da wäre...