3000 US-Dollar für unbekannte Sicherheitslücken bei Mozilla

Posted by GSL-Team - 18. Juli 2010 - Sicherheit - No Comments

500 $ gibt es schon seit 2004 von Mozilla, wenn man eine bisher nicht veröffentlichte Sicherheitslücke in der jeweils aktuellen Version von Firefox, Thunderbird, Firefox Mobile entdeckt und meldet. Im Rahmen des „Mozilla Security Bug Bounty Programs“ wird der Finder einer solchen Sicherheitslücke jetzt mit 3.000 $ und einem Mozilla-T-Shirt belohnt.

Natürlich sind die Entwickler des Codes ausgeschlossen, damit sie nicht auf dumme Gedanken kommen, ebenso auch die Mitarbeiter von Mozilla. Das Geld dafür stellte Mark Shuttleworth, der Vater der Linux-Distribution Ubuntu.

Das Ganze ist eine Reaktion auf einen inzwischen etablierten Markt für unentdeckte Schwachstellen, auf dem sich nicht nur seriöse Sicherheitsfirmen wie VeriSign oder TippingPoint tummeln. Für Internetkriminelle sind solche Sicherheitslücken natürlich eine wichtige Geschäftsgrundlage.

Seit Jahresbeginn macht Google inzwischen fast das gleiche Angebot – es gibt beim Suchmaschinenriesen allerdings nur 500 $ und nur für sehr wichtige Probleme maximal 1.337 $ und auch kein T-Shirt dazu.Facebook Like

No comments

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Kommentarlinks könnten nofollow frei sein.