Original-URL des Artikels: https://www.golem.de/0409/33551.html    Veröffentlicht: 14.09.2004 13:10    Kurz-URL: https://glm.io/33551

Mozilla verteilt Belohnungen an Sicherheitslücken-Detektive

Mozilla-Stiftung belohnt schwere Sicherheitslücken mit je 500,- US-Dollar

Die Mozilla-Stiftung hat den ersten vier Personen 500,- US-Dollar gezahlt, die eine schwere Sicherheitslücke in der Open-Source-Software entdeckt und an Mozilla gemeldet haben. Einer der Belohnten hat das Geld unverzüglich an die Mozilla-Stiftung gespendet, um die Arbeit der Stiftung zu unterstützen.

Zu den ersten vier Sicherheitsexperten, die in den Genuss der Mozilla-Zahlungen gekommen sind, gehören Marcel Boesch, Gael Delalleau, Georgi Guninski und Mats Palmgren. Diese vier haben jeweils Sicherheitslecks in der Software entdeckt, die so behoben werden konnten, um mögliche Risiken im Vorfeld ausschließen zu können. Mats Palmgren spendete die Belohnung an die Mozilla-Stiftung, um die weitere Entwicklung der Software zu unterstützen.

Gael Delalleau kommentierte seine Suche im Source-Code von Mozilla folgendermaßen: "Die Code-Qualität ist im Allgemeinen ziemlich gut. Ich prüfte Code-Bereiche, ohne etwas zu finden, bevor ich mich dann auf den POP3-Code konzentriert habe." Durch die Meldung der Sicherheitslücken an Mozilla konnten diese in den am heutigen 14. September 2004 erschienenen Versionen von Mozilla, Firefox sowie Thunderbird behoben werden.

Seitdem das so genannte "Mozilla Security Bug Bounty Program" Anfang August 2004 gestartet wurde, haben mehr als 400 Mitglieder der Mozilla-Gemeinde über 10.000,- US-Dollar gespendet, die als Belohnung für das Melden von Sicherheitslücken verwendet werden können.  (ip)


Verwandte Artikel:
E-Mail-Client: Thunderbird soll weitere Mitarbeiter bekommen   
(20.12.2017, https://glm.io/131784 )
Mozilla: Kohle scheffeln mit schweren Sicherheitslöchern   
(02.08.2004, https://glm.io/32719 )
Firefox: Mozillas Einnahmen steigen auf halbe Milliarde US-Dollar   
(04.12.2017, https://glm.io/131470 )
E-Mail-Client: Thunderbird bleibt bei Mozilla-Foundation   
(09.05.2017, https://glm.io/127718 )
Präsidentin der Mozilla-Stiftung: Wir brauchen Angestellte   
(22.07.2004, https://glm.io/32508 )

Links zum Artikel:
Mozilla (.org): http://www.mozilla.org
Mozilla - Mozilla Security Bug Bounty Program (.org): http://www.mozilla.org/security/bug-bounty.html
Mozilla Foundation (.org): http://www.mozillafoundation.org/

© 1997–2020 Golem.de, https://www.golem.de/