Mozilla rozwija program poszukiwania błędów
-
- IDG News Service,
-
- 15.12.2010, godz. 17:30
Początkowo firma nagradzała za znajdowanie słabości związanych z przeglądarką Firefox, klientem e-mail Thunderbird i przeglądarką mobilną. Obecnie firma będzie płacić za błędy odnajdywane w jej serwisach internetowych.

Mozilla "płaci za błędy"
Polecamy:
Zobacz też:
Mozilla chce, by badacze szukali w kodzie stron błędów, umożliwiających hakerom ataki typu cross-site scripting i cross-site request forgery. Chodzi o ataki wymierzone w samą stronę oraz te groźne dla jej użytkowników. Błędy związane z atakami denial-of-service nie będą brane pod uwagę, gdyż często nie są wynikiem technicznej słabości - powiedziała Mozilla.
Zobacz również:
- Przeglądarki internetowe - popularność na świecie [kwiecień 2022]
- Dwa lata po Edge i Chrome również Firefox otrzyma praktyczną funkcję
- Mozilla Thunderbird mógł wykorzystywać tożsamość użytkowników!
Badacze nie mogą używać automatycznych narzędzi do poszukiwania błędów na serwerach Mozilli. Mogłoby to uniemożliwić funkcjonowanie stron. Badacze mogą natomiast ściągać kod źródłowy stron i testować go na własnych serwerach.
Strony objęte programem
- bugzilla.mozilla.org
- services.mozilla.com
- getpersonas.com
- aus.mozilla.org
- www.mozilla.com/org
- www.firefox.com
- www.getfirefox.com
- addons.mozilla.org
- services.addons.mozilla.org
- versioncheck.addons.mozilla.org
- pfs.mozilla.org
- download.mozilla.org
Mozilla opublikowała listę swoich stron, które kwalifikują się do programu, ale mówi, że inne też będą brane pod uwagę, w zależności od znalezionego błędu.