500 USD za znalezienie dziury w Mozilli

Mozilla Foundation, która kieruje pracami rozwojowymi przeglądarek internetowych Mozilla i Firefox oraz klienta pocztowego Thunderbird, zdecydowała się oferować po 500 USD nagrody za wykrycie każdej poważnej dziury w swoim oprogramowaniu.
Mitchell Baker, prezes Mozilla Foundation podkreśla, iż w obliczu ostatnich wydarzeń, tego typu posunięcia wydają się niezbędne i pomogą odpowiednio wcześnie lokalizować ewentualne zagrożenia. Baker twierdzi również, że program ten pomoże developerom w szybszym naprawieniu wykrytych luk, jeszcze przed próbą wykorzystania ich przez potencjalnych napastników. Wpływ na decyzję podjętą przez przedstawicieli Mozilla Foundation miały zapewne zeszłotygodniowe problemy z certyfikatami, zauważone w przeglądarkach internetowych.

Inicjatywę noszącą nazwę Mozilla Security Bug Bounty Program finansuje producent jednej z dystrybucji systemu operacyjnego Linux, firma Linspire oraz Mark Shuttleworth. Linspire zasiliło konto programu kwotą 5000 USD. Shuttleworth zobowiązał się do wpłacenia podobnej kwoty. Chris Hofmann, szef zespołu inżynierskiego Mozilla Foundation tłumaczy, iż bezpieczeństwo produktów jest dla nich jedną z najbardziej priorytetowych spraw. Podkreśla on także, że pomimo ostatnio wykrytych problemów, stopień zabezpieczenia przeglądarki Mozilla jest dobry. Z drugiej strony pojawiają się głosy krytyki, że produkt ten ma tyle samo dziur co Internet Explorer, tyle że jest mniej rozpowszechniony, a co za tym idzie - mniejsza liczba ekspertów stara się złamać jego mechanizmy. Hofmann zaprzecza jednak tego typu hipotezom.

Warto przy tej okazji przypomnieć, iż kilka firm decydowało się już wcześniej na podobny sposób gratyfikacji za wykrywanie luk w oprogramowaniu. Różnica polega jednak na tym, iż firmy te zajmujące się w większości przypadków bezpieczeństwem wyznaczały nagrody za znalezienie dziur w oprogramowaniu konkurencji. Tymczasem nagrody za schwytanie autorów niezbezpiecznych wirusów proponował Microsoft (po 250 tysięcy USD). Chris Hofmann zaznacza, iż intencją Mozilla Foundation jest podziękowanie ludziom, którzy pomagają w podnoszeniu poziomu bezpieczeństwa ich produktów. Prawdopodobnie, suma pojedynczej nagrody nie zostanie w najbliższym czasie podniesiona.

Więcej informacji: Mozilla
Podziel się |
Tagi: mozilla, mozilla foundation, linspire, Mark Shuttleworth
.. / Internet / Narzędzia do Internetu : Przeglądarki internetowe
.. / Bezpieczeństwo / Bezpieczeństwo komputera osobistego / Błędy aplikacji : Dziury w programach
Ocena:
Twoja ocena:

Komentarze

Polecane

PC World z prezentem!

Tak, zamawiam 12 wydań PC World po 14,09 zł każde (zamiast 19,90 zł) od numeru 6/2012.
Dodatkowo program Panda Antyvirus Pro 2012,
chroniący aż 3 komputery, dostanę za darmo.

PC World 6/2012
Nowy numer PC World 6/2011
Razem: 169


  • Z darmową wysyłką
Wyrażam zgodę na wykorzystywanie mojego adresu email do celów marketingowych. rozwiń »

Pobierz bezpłatnego e-booka

20 lat polskiej sieci
Ebook 20 lat polskiej sieci to kompletna charakterystyka polskiego internetu (oraz polskiego internauty). Odpowiadamy na pytanie, jak wygląda nasz kraj na tle bliższych i dalszych europejskich sąsiadów pod względem popularyzacji szerokopasmowych łączy internetowych i rynku mobilnego. Wymieniamy również wady i zalety korzystania z bezpłatnych punktów dostępowych.
Jeśli chcesz otrzymać darmowego e-booka, wpisz swój adres e-mail. Wyślemy Ci go natychmiast!
Wyrażam zgodę na wykorzystywanie mojego adresu email do celów marketingowych. rozwiń »

Tagi

Android Google Microsoft Poradnik Samsung aero apple defragmentacja facebook filmy gadżety internet loader optymalizacja pc pc world porady problem procesy przewodnik przyspieszanie rejestr rtm serwisy społecznościowe start uruchamianie systemu windows 7 wskazówki youtube zamykanie systemu