Mozilla rozwija program poszukiwania błędów

Początkowo firma nagradzała za znajdowanie słabości związanych z przeglądarką Firefox, klientem e-mail Thunderbird i przeglądarką mobilną. Obecnie firma będzie płacić za błędy odnajdywane w jej serwisach internetowych.

Badacze mogą zarobić od 500 do 3 000 dolarów za znalezienie słabego punktu strony. Wysokość nagrody zależy od poziomu usterki. W lipcu tego roku, Mozilla zwiększyła maksymalną nagrodę do 3 000 dolarów. Firma zrobiła to, by zapewnić ludziom ekonomiczne podstawy do przeprowadzania badań. Jakiś czas temu głośno było o 12-latku ze USA. Alex Miller znalazł błąd w Firefoksie i zainkasował 3 000 dolarów.

Mozilla chce, by badacze szukali w kodzie stron błędów, umożliwiających hakerom ataki typu cross-site scripting i cross-site request forgery. Chodzi o ataki wymierzone w samą stronę oraz te groźne dla jej użytkowników. Błędy związane z atakami denial-of-service nie będą brane pod uwagę, gdyż często nie są wynikiem technicznej słabości - powiedziała Mozilla.

Badacze nie mogą używać automatycznych narzędzi do poszukiwania błędów na serwerach Mozilli. Mogłoby to uniemożliwić funkcjonowanie stron. Badacze mogą natomiast ściągać kod źródłowy stron i testować go na własnych serwerach.

Strony objęte programem

  • bugzilla.mozilla.org
  • services.mozilla.com
  • getpersonas.com
  • aus.mozilla.org
  • www.mozilla.com/org
  • www.firefox.com
  • www.getfirefox.com
  • addons.mozilla.org
  • services.addons.mozilla.org
  • versioncheck.addons.mozilla.org
  • pfs.mozilla.org
  • download.mozilla.org

Mozilla opublikowała listę swoich stron, które kwalifikują się do programu, ale mówi, że inne też będą brane pod uwagę, w zależności od znalezionego błędu.


Zobacz również