Sicherheitsinitiative

Mozilla erhöht Prämie für gefundene Sicherheitslücken

Mozilla zahlt jetzt 3.000 US-Dollar für eine gefundene Sicherheitslücke. Damit erhalten Sicherheitsforscher deutlich mehr Geld als bisher, wenn sie ein Sicherheitsleck in einem Mozilla-Produkt finden und melden.

Artikel veröffentlicht am ,
Sicherheitsinitiative: Mozilla erhöht Prämie für gefundene Sicherheitslücken

Das Mozilla Security Bug Bounty Program wurde 2004 ins Leben gerufen. Seitdem wurden gemeldete Sicherheitslücken mit jeweils 500 US-Dollar belohnt. Nun steigt die Prämie rückwirkend auf 3.000 US-Dollar, wie Mozilla erst Mitte Juli 2010 mitteilte. Dieses Geld gibt es für jedes als gefährlich eingestuftes Sicherheitsloch in den Mozilla-Produkten, das nach dem 1. Juli 2010 gemeldet wurde. Zudem gibt es als Dreingabe ein Mozilla-T-Shirt.

Stellenmarkt
  1. Unity Frontendentwickler (m/w/d)
    Oskar Frech GmbH + Co. KG, Schorndorf-Weiler
  2. IT Projektmanager (m/w/d) ERP-Systeme
    SARPI Deutschland GmbH, Marl
Detailsuche

Mit der deutlichen Prämienerhöhung im Rahmen des Security Bug Bounty Program will Mozilla die Bedeutung des Themas Sicherheit betonen. Außerdem soll die konstruktive Arbeit im Bereich Computersicherheit intensiviert werden. Sicherheitsspezialisten, die Fehler vertraulich an die Entwickler melden, sollen belohnt werden.

Aber auch öffentlich gemeldete Sicherheitslücken werden von der Initiative abgedeckt. Die Belohnung gibt es für Sicherheitslücken, über die sich Schadcode ausführen lässt und die noch nicht bekannt sind.

Das Security Bug Bounty Program gilt für gefundene Sicherheitslücken in den Mozilla-Produkten Firefox, Thunderbird, Firefox Mobile sowie den Mozilla-Services jeweils in den aktuellen Versionen. Dabei spielt es keine Rolle, ob es sich um die finale Version, die Betafassung oder den Release Candidate einer aktuellen Software handelt. Sicherheitslecks in Alphaversionen werden hingegen nicht berücksichtigt. Für Sicherheitslücken in Plugins oder Erweiterungen gilt die Initiative nicht.

Golem Karrierewelt
  1. Hands-on C# Programmierung: virtueller Zwei-Tage-Workshop
    13./14.09.2022, virtuell
  2. AZ-104 Microsoft Azure Administrator: virtueller Vier-Tage-Workshop
    19.-22.09.2022, virtuell
Weitere IT-Trainings

Generell sind alle von der Initiative ausgeschlossen, die für die Mozilla-Stiftung oder deren Tochtergesellschaften arbeiten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
E-Mail-Client
Thunderbird soll weitere Mitarbeiter bekommen
Mozilla verteilt Belohnungen an Sicherheitslücken-Detektive
Mozilla: Kohle scheffeln mit schweren Sicherheitslöchern
Meistgelesen
artikel-bild
Ron Gilbert
Chefentwickler von Monkey Island sauer auf Community
artikel-bild
US-Streaming
Immer mehr Netflix-Abonnenten kündigen nach einem Monat
artikel-bild
Specter 1
Futuristisches S-Pedelec hat Vollcarbonrahmen und Doppelakku
Kommentarübersicht
"Damit erhalten Sicherheitsforscher deutlich Geld...
Banned 20. Jul 2010

Weil's noch nicht genug Threads darüber gibt.

Re: Woher stammt das Geld??
fcjjj 20. Jul 2010

ich dachte zuerst du machst nen joke ... aber danke für die info.

Re: Wort vergessen
Free Mind 19. Jul 2010

ymmd

Vorbildfunktion
Mac Bäz 19. Jul 2010

Sollte Apple auch mal machen, statt das Geld für Antennendesigns raus zu hauen. Da wäre...

Aktuell auf der Startseite von Golem.de
Autonomes Fahren
Fahrerlose Taxis treffen sich und blockieren eine Kreuzung

Fahrerlose Autos haben manchmal ihren eigenen Willen und können einen Stau verursachen.

Autonomes Fahren: Fahrerlose Taxis treffen sich und blockieren eine Kreuzung
Artikel
  1. Action: EA plant Battlefield-7-Kampagne - und provoziert Solospieler
    Action
    EA plant Battlefield-7-Kampagne - und provoziert Solospieler

    Mit einem Tweet bringt EA die Fans von Solokampagnen gegen sich auf - und sucht gleichzeitig einen Designer für das nächste Battlefield.

  2. Ukrainekrieg: Baustoffhersteller Knauf wird Ziel von Cyberattacke
    Ukrainekrieg
    Baustoffhersteller Knauf wird Ziel von Cyberattacke

    Der Baustoffhersteller Knauf ist Opfer eines Cyberangriffs geworden und konnte diesen laut eigenen Angaben abwehren. Der Vorfall steht wohl im Kontext des Ukrainekriegs.

  3. Rockstar Games: Viele Details zu GTA 6 geleakt - oder gefälscht
    Rockstar Games
    Viele Details zu GTA 6 geleakt - oder gefälscht

    Ein gangbasierter Onlinemodus, drei spielbare Charaktere in der Kampagne: Ein möglicher Leak zu GTA 6 sorgt für Diskussionen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Gigabyte RX 6800 679€ • Samsung SSD 2TB (PS5-komp.) 249,90€ • MindStar (Zotac RTX 3090 1.399€) • Nanoleaf günstiger • Alternate (TeamGroup DDR4-3600 16GB 49,99€, Be Quiet Silent Tower 159,90€) • iPhone SE (2022) günstig wie nie: 476,99€ • Switch OLED günstig wie nie: 333€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /