Mozilla zapłaci za luki wykryte w jej serwisach WWW

Mozilla Foundation postanowiła pójść za przykładem Google'a i rozszerzyć program nagradzania osób, które odnajdą usterki bezpieczeństwa w przygotowywanych i prowadzonych przez nią serwisach. Premie będą wynosić od 500 dolarów za zgłoszenie błędu o wysokim stopniu zagrożenia do 3000 dolarów w przypadku krytycznych luk.

Mozilla Foundation postanowiła pójść za przykładem Google'a i rozszerzyć program nagradzania osób, które odnajdą usterki bezpieczeństwa w przygotowywanych i prowadzonych przez nią serwisach. Premie będą wynosić od 500 dolarów za zgłoszenie błędu o wysokim stopniu zagrożenia do 3000 dolarów w przypadku krytycznych luk.

Osoby zainteresowane poszukiwaniem błędów powinny więc przeszukiwać witryny takie jak: bugzilla.mozilla.org, www.firefox.com, www.getfirefox.com, addons.mozilla.org, services.addons.mozilla.org, versioncheck.addons.mozilla.org i download.mozilla.org. Celem programu Mozilli jest wyeliminowanie jak największej liczby usterek typu Cross-Site Scripting i Cross-Site Request Forgery oraz błędów typu File Inclusion (Remote i Local) pozwalających na wprowadzanie kodu do aplikacji. Luki umożliwiające ataki Denial of Service (DoS) nie będą nagradzane. Na stronach fundacji znajdziemy sekcję FAQ, gdzie podano szczegółowe informacje dotyczące programu.

Koncern Google uruchomił niedawno podobny program, ale po dwóch tygodniach musiał doprecyzować, za które luki będzie płacił, a za jakie nie.

wydanie internetowe www.heise-online.pl