Sicherheitsinitiative: Mozilla prämiert Sicherheitslücken in Webdiensten

Mozilla will künftig regulär auch für Sicherheitslücken Prämien bezahlen, wenn diese in Webdiensten gefunden werden. Bisher galt das Security Bug Bounty Program offiziell nur für Mozilla-Applikationen.

17. Dezember 2010 um 11:11 Uhr / Ingo Pakalski

2 Kommentare News folgen (öffnet im neuen Fenster)

Mozilla-Logo

Mozilla will für gemeldete Sicherheitslücken in Webdiensten zwischen 500 und 3.000 US-Dollar Prämie zahlen. 500 US-Dollar sind für mittelschwere Sicherheitslücken vorgesehen. Die 3.000 US-Dollar wird es nur in Ausnahmefällen für besonders kritische Sicherheitslöcher geben.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Spezialist ERP-Schnittstellen (m/w/d) A.T.U Auto-Teile-Unger GmbH & Co. KG, Weiden,Home Office (öffnet im neuen Fenster)

Revisor/-in / Prüfungsleitung Ausrichtung IT, Informationssicherheit und Projektmanagement (m/w/d) – ohne Reisetätigkeit – VBL. Versorgungsanstalt des Bundes und der Länder, Karlsruhe (öffnet im neuen Fenster)

Junior IT-Systemadministrator (m/w/d) Queisser Pharma GmbH & Co. KG, Flensburg (öffnet im neuen Fenster)

SAP Inhouse Consultant FI/CO (m/w/d) NETZSCH Pumpen & Systeme GmbH, Waldkraiburg (öffnet im neuen Fenster)

Ausbildung zum Fachinformatiker - Fachrichtung Systemintegration (m/w/d) Noelle + von Campe Glashütte GmbH, Boffzen (öffnet im neuen Fenster)

Consultant (m/w/d) Fahrzeug- und Bestandsmanagement - Region Mitte und Nord SEG System-EDV und Organisationsgesellschaft mbH, Köln (öffnet im neuen Fenster)

IT-Administrator/in (m/w/d) Microsoft 365 Sekretariat der Ständigen Konferenz der Kultusminister der Länder in der Bundesrepublik Deutschland, Bonn (öffnet im neuen Fenster)

Microsoft Dynamics 365 CRM Power Key User (m/w/d) HAURATON GmbH & Co. KG, Rastatt (öffnet im neuen Fenster)

Das Security Bug Bounty Program gilt unter anderem für die Webseiten www.mozilla.com, www.firefox.com, www.getfirefox.com, addons.mozilla.org, bugzilla.mozilla.org, services.mozilla.com, getpersonas.com, services.addons.mozilla.org sowie download.mozilla.org.

Die neue Richtlinie(öffnet im neuen Fenster) gilt bereits und soll Anwender effektiv und zuverlässig vor Angriffen schützen. Sicherheitsexperten sollen mit den Prämien für ihre Mühen belohnt werden. In der Vergangenheit hatte Mozilla auch Prämien für Sicherheitslücken gezahlt, die in Webdiensten gefunden wurden. Aber eine allgemeine Regelung gab es dazu bislang nicht.

Zur Startseite 2 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Mozilla verteilt Belohnungen an Sicherheitslücken-Detektive

Mozilla-Stiftung belohnt schwere Sicherheitslücken mit je 500,- US-Dollar. Die Mozilla-Stiftung hat den ersten vier Personen 500,- US-Dollar gezahlt, die eine schwere Sicherheitslücke in der Open-Source-Software entdeckt und an Mozilla gemeldet haben. Einer der Belohnten hat das Geld unverzüglich an die Mozilla-Stiftung gespendet, um die Arbeit der Stiftung zu unterstützen.

Relevante Themen