500 USD za znalezienie dziury w Mozilli

Mozilla Foundation, która kieruje pracami rozwojowymi przeglądarek internetowych Mozilla i Firefox oraz klienta pocztowego Thunderbird, zdecydowała się oferować po 500 USD nagrody za wykrycie każdej poważnej dziury w swoim oprogramowaniu.

Wydarzenia
30-31 marca 2017 r.

Już po raz dziesiąty stowarzyszenia ISSA Polska, ISACA Warsaw Chapter oraz magazyn Computerworld zapraszają na konferencję SEMAFOR - Forum...

Zarejestruj się
Mitchell Baker, prezes Mozilla Foundation podkreśla, iż w obliczu ostatnich wydarzeń, tego typu posunięcia wydają się niezbędne i pomogą odpowiednio wcześnie lokalizować ewentualne zagrożenia. Baker twierdzi również, że program ten pomoże developerom w szybszym naprawieniu wykrytych luk, jeszcze przed próbą wykorzystania ich przez potencjalnych napastników. Wpływ na decyzję podjętą przez przedstawicieli Mozilla Foundation miały zapewne zeszłotygodniowe problemy z certyfikatami, zauważone w przeglądarkach internetowych.

Inicjatywę noszącą nazwę Mozilla Security Bug Bounty Program finansuje producent jednej z dystrybucji systemu operacyjnego Linux, firma Linspire oraz Mark Shuttleworth. Linspire zasiliło konto programu kwotą 5000 USD. Shuttleworth zobowiązał się do wpłacenia podobnej kwoty. Chris Hofmann, szef zespołu inżynierskiego Mozilla Foundation tłumaczy, iż bezpieczeństwo produktów jest dla nich jedną z najbardziej priorytetowych spraw. Podkreśla on także, że pomimo ostatnio wykrytych problemów, stopień zabezpieczenia przeglądarki Mozilla jest dobry. Z drugiej strony pojawiają się głosy krytyki, że produkt ten ma tyle samo dziur co Internet Explorer, tyle że jest mniej rozpowszechniony, a co za tym idzie - mniejsza liczba ekspertów stara się złamać jego mechanizmy. Hofmann zaprzecza jednak tego typu hipotezom.

Warto przy tej okazji przypomnieć, iż kilka firm decydowało się już wcześniej na podobny sposób gratyfikacji za wykrywanie luk w oprogramowaniu. Różnica polega jednak na tym, iż firmy te zajmujące się w większości przypadków bezpieczeństwem wyznaczały nagrody za znalezienie dziur w oprogramowaniu konkurencji. Tymczasem nagrody za schwytanie autorów niezbezpiecznych wirusów proponował Microsoft (po 250 tysięcy USD). Chris Hofmann zaznacza, iż intencją Mozilla Foundation jest podziękowanie ludziom, którzy pomagają w podnoszeniu poziomu bezpieczeństwa ich produktów. Prawdopodobnie, suma pojedynczej nagrody nie zostanie w najbliższym czasie podniesiona.

Więcej informacji: Mozilla

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.