500 USD za znalezienie błędu w Mozilli

Mozilla Foundation oferuje 500 dolarów nagrody każdemu, kto zgłosi poważny błąd dotyczący bezpieczeństwa w programach z rodziny Mozilla. Ma to być dowód gotowości autorów do reagowania na luki w oprogramowaniu i podnoszeniu standardu ich produktów.

Autorzy Mozilli chcą także dowieść mylności przekonania, że ich program jest równie „dziurawy” jak konkurencyjny MS Explorer, a jedyną przyczyną, dla której o lukach w Mozilli słyszy się rzadziej jest jej znacznie mniejsza popularność.

Nagrody za znalezienie luki mają często na celu nakłonienie hackerów do zrezygnowania z wykorzystania nabytej informacji do łamania prawa na rzecz legalnej gratyfikacji finansowej. Suma oferowana przez Mozilla Foundation może jednak okazać się zbyt mała, co przyznaje Chris Hofmann – jeden z szefów firmy. Zaznacza jednak, że nie planuje się zwiększenia tej kwoty, gdyż ma ona stanowić raczej formę podziękowania dla osób, które przyczynią się do rozwoju Mozilli.

Nagrody sponsorowane będą przez producentów systemu operacyjnego Linspire i Marka Shuttlewortha.

Mozilla: Security Bug Bounty Program Announcement – http://www.mozilla.org/press/mozilla-2004-08-02.html

Źródło informacji: CERT Polska