Megéri hibát találni a Firefoxban

A Mozilla megemelte a szoftvereiben felfedezett biztonsági rések bejelentéséért járó pénzjutalom összegét. Amint az erről szóló blogbejegyzésben leírták: júliustól az új kritikus sebezhetőségek darabjáért 3000 dollárt (kurrens árfolyamon 650 ezer forintot) fizet a cég – ez a korábbi summa hatszorosa.

Hirdetés

A Mozilla az egykori Linspire, valamint az Ubuntu Linuxot kiadó Canonical alapítója, Mark Shuttleworth adományának felhasználásával – a böngészőfejlesztő cégek közül elsőként – 2004-ben indította el a biztonsági hibák bejelentését pénzjutalommal díjazó programját. Ennek keretében a veszélyes hibákért eddig 500 dollárt fizettek. „De a biztonsági helyzet alapvetően megváltozott azóta. Azért, hogy e változásokat tükrözze a jutalomprogram, korszerűsítjük azt, abban a reményben, hogy így jobban szolgálja a konstruktív biztonsági kutatást” – indokolta az összeg jelentős emelését Lucas Adamski, a Mozilla biztonságért felelős vezetője.

Változott azoknak a szoftvereknek a köre is, melyekhez várják a bejelentéseket: a Firefoxon és a Thunderbirdön túl a Firefox Mobile stabil és béta-verzióban felfedezett kritikus sebezhetőségek után jár jutalom, a már nem támogatott Mozilla Suite hibáira ugyanakkor már nem kíváncsiak.

A Google az év elején indította el hasonló jutalomprogramját. Ennek keretében a Chrome böngésző biztonsági rései felfedezőinek 500, illetve kritikus hibák esetén 1337 dollárt fizet az internetvállalat. A többi böngészőfejlesztő nem él ezzel az eszközzel, a Microsoft például kifejezetten elhibázott módszernek tartja a pénzjutalom felajánlását.

Tény: a biztonsági szakemberek jóval nagyobb összeget is kaphatnak más módon. Például a TrippingPoint Zero Day Initiative (ZDI), az egyik legismertebb jutalomprogram a Google által felajánlott summa tízszeresét is kifizeti a komoly sebezhetőségekért, míg a feketepiacon akár 30 ezer dollárt is érhet egy súlyosabb hiba.

Azóta történt

Előzmények