Abo
  • Services:

Sicherheitsinitiative

Mozilla prämiert Sicherheitslücken in Webdiensten

Mozilla will künftig regulär auch für Sicherheitslücken Prämien bezahlen, wenn diese in Webdiensten gefunden werden. Bisher galt das Security Bug Bounty Program offiziell nur für Mozilla-Applikationen.

Artikel veröffentlicht am ,
Mozilla-Logo
Mozilla-Logo

Mozilla will für gemeldete Sicherheitslücken in Webdiensten zwischen 500 und 3.000 US-Dollar Prämie zahlen. 500 US-Dollar sind für mittelschwere Sicherheitslücken vorgesehen. Die 3.000 US-Dollar wird es nur in Ausnahmefällen für besonders kritische Sicherheitslöcher geben.

Stellenmarkt
  1. Bundeskriminalamt, Wiesbaden
  2. über Kienbaum Consultants International GmbH, Südwestdeutschland

Das Security Bug Bounty Program gilt unter anderem für die Webseiten www.mozilla.com, www.firefox.com, www.getfirefox.com, addons.mozilla.org, bugzilla.mozilla.org, services.mozilla.com, getpersonas.com, services.addons.mozilla.org sowie download.mozilla.org.

Die neue Richtlinie gilt bereits und soll Anwender effektiv und zuverlässig vor Angriffen schützen. Sicherheitsexperten sollen mit den Prämien für ihre Mühen belohnt werden. In der Vergangenheit hatte Mozilla auch Prämien für Sicherheitslücken gezahlt, die in Webdiensten gefunden wurden. Aber eine allgemeine Regelung gab es dazu bislang nicht.



Anzeige
Top-Angebote
  1. 762,99€ inkl. Versand (Vergleichspreis 798,04€)
  2. 39,90€ (Vergleichspreis 47,89€)
  3. (u. a. HP Pavilion 32"-WQHD-Monitor für 249€)
  4. 86,99€ (Bestpreis!)

Martin F. 17. Dez 2010

Ich habe am 24.11. ein deutsches Unternehmen mit über 150 Mitarbeitern darauf aufmerksam...


Folgen Sie uns
       


Ubitricity ausprobiert

Das Berliner Unternehmen Ubitricity hat ein eichrechtskonformes System für das Laden von Elektroautos entwickelt. Das Konzept basiert darauf, dass nicht die Säule, sondern der Kunde selbst für die Stromzählung sorgt.

Ubitricity ausprobiert Video aufrufen
Deutsche Siri auf dem Homepod im Test: Amazon und Google können sich entspannt zurücklehnen
Deutsche Siri auf dem Homepod im Test
Amazon und Google können sich entspannt zurücklehnen

In diesem Monat kommt der dritte digitale Assistent auf einem smarten Lautsprecher nach Deutschland: Siri. Wir haben uns angehört, was die deutsche Version auf dem Homepod leistet.
Ein Test von Ingo Pakalski

  1. Patentantrag von Apple Neues Verfahren könnte Siri schlauer machen
  2. Siri vs. Google Assistant Apple schnappt sich Googles KI-Chefentwickler
  3. Digitaler Assistent Apple will Siri verbessern

Hacker: Was ist eigentlich ein Exploit?
Hacker
Was ist eigentlich ein Exploit?

In Hollywoodfilmen haben Hacker mit Sturmmasken ein ganzes Arsenal von Zero-Day-Exploits, und auch sonst scheinen die kleinen Programme mehr und mehr als zentraler Begriff der IT-Sicherheit verstanden zu werden. Der Hacker Thomas Dullien hingegen versucht sich an einem theoretischen Modell eines Exploits.
Von Hauke Gierow

  1. IoT Foscam beseitigt Exploit-Kette in Kameras
  2. Project Capillary Google verschlüsselt Pushbenachrichtigungen Ende-zu-Ende
  3. My Heritage DNA-Dienst bestätigt Datenleck von 92 Millionen Accounts

IT-Jobs: Fünf neue Mitarbeiter in fünf Wochen?
IT-Jobs
Fünf neue Mitarbeiter in fünf Wochen?

Startups müssen oft kurzfristig viele Stellen besetzen. Wir waren bei dem Berliner Unternehmen Next Big Thing dabei, als es auf einen Schlag Bewerber für fünf Jobs suchte.
Ein Bericht von Juliane Gringer

  1. Frauen in IT-Berufen Programmierte Klischees
  2. Bitkom Research Höherer Frauenanteil in der deutschen IT-Branche
  3. Recruiting IT-Experten brauchen harte Fakten

    •  /