Mozilla rozwija program poszukiwania błędów

Badacze mogą zarobić od 500 do 3 000 dolarów za znalezienie słabego punktu strony. Wysokość nagrody zależy od poziomu usterki. W lipcu tego roku, Mozilla zwiększyła maksymalną nagrodę do 3 000 dolarów. Firma zrobiła to, by zapewnić ludziom ekonomiczne podstawy do przeprowadzania badań. Jakiś czas temu głośno było o 12-latku ze USA. Alex Miller znalazł błąd w Firefoksie i zainkasował 3 000 dolarów.

Mozilla chce, by badacze szukali w kodzie stron błędów, umożliwiających hakerom ataki typu cross-site scripting i cross-site request forgery. Chodzi o ataki wymierzone w samą stronę oraz te groźne dla jej użytkowników. Błędy związane z atakami denial-of-service nie będą brane pod uwagę, gdyż często nie są wynikiem technicznej słabości - powiedziała Mozilla.

Badacze nie mogą używać automatycznych narzędzi do poszukiwania błędów na serwerach Mozilli. Mogłoby to uniemożliwić funkcjonowanie stron. Badacze mogą natomiast ściągać kod źródłowy stron i testować go na własnych serwerach.

Strony objęte programem

• bugzilla.mozilla.org
• services.mozilla.com
• getpersonas.com
• aus.mozilla.org
• www.mozilla.com/org
• www.firefox.com
• www.getfirefox.com
• addons.mozilla.org
• services.addons.mozilla.org
• versioncheck.addons.mozilla.org
• pfs.mozilla.org
• download.mozilla.org

Mozilla opublikowała listę swoich stron, które kwalifikują się do programu, ale mówi, że inne też będą brane pod uwagę, w zależności od znalezionego błędu.