Mozilla zahlt mehr Geld an die Entdecker von Lücken

[hl2.exe]

Gestartet wurde das 'Mozilla Security Bug Bounty Program' bereits vor einigen Jahren. Als Prämie haben die Entdecker von Sicherheitslücken allerdings nur 500 US-Dollar für den jeweiligen Fund erhalten. Ab sofort bekommen sie 3000 US-Dollar.

Abgesehen von den 3000 US-Dollar erhalten die Entdecker der Schwachstellen auch ein T-Shirt von Mozilla. Um diese Belohnungen erhalten zu können, gelten allerdings einige bestimmte Voraussetzungen. Grundsätzlich muss es sich um ein Remote Exploit handeln.

Das bedeutet, dass sich die Schwachstelle entweder über das Internet oder das Netzwerk ausnutzen lassen muss. Überdies darf die Sicherheitslücke noch nicht öffentlich dokumentiert sein.

Die Aktion ist zudem auf die jeweils aktuellen Programmversionen von Mozilla beschränkt. Gemeint sind damit beispielsweise der Firefox, Thunderbird oder Firefox Mobile. Gefundene Fehler in Addons oder Plugins werden hingegen nicht belohnt.

Programmierer, die an der Entwicklung des fehlerbehafteten Quellcodes mitgewirkt haben, dürfen daran nicht teilnehmen. Überdies ist allen Mitarbeitern von Mozilla die Teilnahme untersagt.

Einem ähnlichen Konzept folgt auch der Internetkonzern Google. Für gefundene Sicherheitslücken zahlt das Unternehmen 500 US-Dollar. In Sonderfällen und unter bestimmten Umständen werden sogar bis zu 1337 US-Dollar an die Entdecker bezahlt.


Quelle: WinFuture.de

[nom]

lol hart :O
Was da jetzt für Leute dran sitzen werden

werden sogar bis zu 1337 US-Dollar an die Entdecker bezahlt

made my day

[Pr0h4ck3r]

OMG "werden sogar bis zu 1337 US-Dollar an die Entdecker bezahlt."

Zitat des Tages zu geil aber naja mozilla muss sich auch umsehen ....


LG

[Sawyer]

Nuja vielleicht werden dann in Zukunft mehr Lücken gemeldet. Ich denke es wird sich in der Zukunft herausstellen, ob Geld für Sicherheitslücken ein lohnendes Geschäftsmodell ist.

MfG, Sawyer

[IRET]

Also bei 500$ konnte ich es verstehen ,dass die Leute ihre Exploits lieber für den selben Preis mehrmals verkauft haben.
Aber für 3000$ ist das schon eher eine Überlegung wert.
Finde das gut so.

[Jumpii]

Gute Idee, umso besser wird FF

[Specia!]

Finde ich auch eine sehr gute Idee, so werden bestimmt einige die Sicherheitslücken melden, anstatt sie auszunutzen.

MfG

Specia!

[Swssik]

wow xDD aber örgend wie ein geiles Angebot ^^

Und ich glaube des mit 1337 ist kein zufall xDD

[hersch24]

naja... gab ja jetzt nen heftigen aufschwung mit dem neuen release. Und nein dort sitzen leute wie wir die nur älter und erfahrener sind deswegen gibt es auch 1337 money maahuauauhaahhahahha. Dann fangt ma mit dem fuzzen an ^^

[blackcat]

Also für Lücken finden, bezahlt werden..

In meinen Augen, nur anlocke..! Die haben genug Geld, un ob es jetzt 3000 oder 5000$ sind.. Macht keinen Unterschied.