Abo
  • IT-Karriere:

Sicherheitsinitiative

Mozilla prämiert Sicherheitslücken in Webdiensten

Mozilla will künftig regulär auch für Sicherheitslücken Prämien bezahlen, wenn diese in Webdiensten gefunden werden. Bisher galt das Security Bug Bounty Program offiziell nur für Mozilla-Applikationen.

Artikel veröffentlicht am ,
Mozilla-Logo
Mozilla-Logo

Mozilla will für gemeldete Sicherheitslücken in Webdiensten zwischen 500 und 3.000 US-Dollar Prämie zahlen. 500 US-Dollar sind für mittelschwere Sicherheitslücken vorgesehen. Die 3.000 US-Dollar wird es nur in Ausnahmefällen für besonders kritische Sicherheitslöcher geben.

Stellenmarkt
  1. SMR Automotive Mirrors Stuttgart GmbH, Stuttgart
  2. BWI GmbH, München, Meckenheim

Das Security Bug Bounty Program gilt unter anderem für die Webseiten www.mozilla.com, www.firefox.com, www.getfirefox.com, addons.mozilla.org, bugzilla.mozilla.org, services.mozilla.com, getpersonas.com, services.addons.mozilla.org sowie download.mozilla.org.

Die neue Richtlinie gilt bereits und soll Anwender effektiv und zuverlässig vor Angriffen schützen. Sicherheitsexperten sollen mit den Prämien für ihre Mühen belohnt werden. In der Vergangenheit hatte Mozilla auch Prämien für Sicherheitslücken gezahlt, die in Webdiensten gefunden wurden. Aber eine allgemeine Regelung gab es dazu bislang nicht.



Anzeige
Top-Angebote
  1. 149,90€
  2. (u. a. Tales of Vesperia: Definitive Edition für 21,99€, Tropico 5: Complete Collection für 6...
  3. (u. a. Hitman 2 - Gold Edition, The Elder Scrolls V: Skyrim - Special Edition, Battlefield 1)
  4. (u. a. Grimm - die komplette Serie, Atomic Blonde, Die Mumie, Jurassic World)

Martin F. 17. Dez 2010

Ich habe am 24.11. ein deutsches Unternehmen mit über 150 Mitarbeitern darauf aufmerksam...


Folgen Sie uns
       


Seasonic TX-700 Fanless und The First - Hands on (Computex 2019)

Das Prime TX-700 Fanless vo Seasonic ist das derzeit stärkste passiv gekühlte Netzteil am Markt. Die kompaktere Variante namens PX-500 wiederum passt in das The First von Monsterlabo, ein Gehäuse, um 200-Watt-Komponenten passiv zu kühlen.

Seasonic TX-700 Fanless und The First - Hands on (Computex 2019) Video aufrufen
5G-Report: Nicht jedes Land braucht zur Frequenzvergabe Auktionen
5G-Report
Nicht jedes Land braucht zur Frequenzvergabe Auktionen

Die umstrittene Versteigerung von 5G-Frequenzen durch die Bundesnetzagentur ist zu Ende. Die Debatte darüber, wie Funkspektrum verteilt werden soll, geht weiter. Wir haben uns die Praxis in anderen Ländern angeschaut.
Ein Bericht von Stefan Krempl

  1. Telefónica Deutschland Samsung will in Deutschland 5G-Netze aufbauen
  2. Landtag Niedersachsen beschließt Ausstieg aus DAB+
  3. Vodafone 5G-Technik funkt im Werk des Elektroautoherstellers e.Go

Ada und Spark: Mehr Sicherheit durch bessere Programmiersprachen
Ada und Spark
Mehr Sicherheit durch bessere Programmiersprachen

Viele Sicherheitslücken in Software sind auf Programmierfehler zurückzuführen. Diese Fehler lassen sich aber vermeiden - und zwar unter anderem durch die Wahl einer guten Programmiersprache. Ada und Spark gehören dazu, leider sind sie immer noch wenig bekannt.
Von Johannes Kanig

  1. Das andere How-to Deutsch lernen für Programmierer
  2. Programmiersprachen, Pakete, IDEs So steigen Entwickler in Machine Learning ein

Ocean Discovery X Prize: Autonome Fraunhofer-Roboter erforschen die Tiefsee
Ocean Discovery X Prize
Autonome Fraunhofer-Roboter erforschen die Tiefsee

Öffentliche Vergaberichtlinien und agile Arbeitsweise: Die Teilnahme am Ocean Discovery X Prize war nicht einfach für die Forscher des Fraunhofer Instituts IOSB. Deren autonome Tauchroboter zur Tiefseekartierung schafften es unter die besten fünf weltweit.
Ein Bericht von Werner Pluta

  1. JAB Code Bunter Barcode gegen Fälschungen

    •  /