Mozilla podbija stawkę - 3000 USD za błąd w Firefoksie

18-07-2010, 18:18

Bezpieczeństwo w sieci staje się w czasach cyfrowych transakcji jednym z priorytetów podczas tworzenia oprogramowania. Mozilla pokazuje, że jest w stanie wiele zapłacić, by wspiąć się na szczyt rankingu bezpiecznych przeglądarek.

Mozilla poinformowała na swojej stronie, że zwiększa wartość nagrody za odnalezienie błędów w Lisku. Obecnie szczęśliwiec dostanie już nie 500, lecz 3000 dolarów oraz firmową koszulkę. Oczywiście, aby nie wyrzucać pieniędzy w błoto, luka w Firefoksie musi dotyczyć ściśle określonych części programu.

>> Czytaj także: Firefox Home ułatwi surfowanie

Sonda
Czy dbasz o aktualizacje swojej przeglądarki?
  • Tak
  • Nie
  • Nie wiem
wyniki  komentarze

Problem w zabezpieczeniach powinien przede wszystkim dotyczyć samej przeglądarki i nie może być spowodowany wadliwą pracą jednego z setek tysięcy dodatków. Dodatkowo musi to być luka typu sg:critical bądź sg:high, czyli taka, które pozwala na przejęcie kontroli nad przeglądarką bądź przechwycenie danych użytkownika. Z przedsięwzięcia są wykluczeni wszyscy pracownicy Mozilli, a błędów można szukać wyłącznie w najnowszej wersji przeglądarki.

Firmy muszą płacić za wyszukiwanie błędów coraz więcej, gdyż zdolnym programistom coraz mniej opłaca się udostępniać je za darmo. Jeśli nie zapłaci za nie producent danego programu, może on zostać łatwo skompromitowany na przykład w konkursie Pwn2Own, gdzie w zamian za nagrody pieniężne, ujawniane są błędy w popularnym oprogramowaniu.

Projekt wyszukiwania błędów w Firefoksie jest wspierany finansowo przez firmę Linspire oraz drugiego kosmicznego turystę - Marka Shuttlewortha, który znany jest przede wszystkim z tworzenia dystrybucji Linux Ubuntu.


Źródło: Mozilla, Ars Technica
Tematy pokrewne:  

tag Pwn2Owntag Mozillatag Mark Shuttleworthtag Firefox
  
znajdź w serwisie


RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy