Gestartet wurde das 'Mozilla Security Bug Bounty Program' bereits vor einigen Jahren. Als Prämie haben die Entdecker von Sicherheitslücken allerdings nur 500 US-Dollar für den jeweiligen Fund erhalten. Ab sofort bekommen sie 3000 US-Dollar.
Abgesehen von den 3000 US-Dollar erhalten die Entdecker der Schwachstellen auch ein T-Shirt von Mozilla. Um diese Belohnungen erhalten zu können, gelten allerdings einige bestimmte Voraussetzungen. Grundsätzlich muss es sich um ein Remote Exploit handeln.
Das bedeutet, dass sich die Schwachstelle entweder über das Internet oder das Netzwerk ausnutzen lassen muss. Überdies darf die Sicherheitslücke noch nicht öffentlich dokumentiert sein.
Die Aktion ist zudem auf die jeweils aktuellen Programmversionen von Mozilla beschränkt. Gemeint sind damit beispielsweise der Firefox, Thunderbird oder Firefox Mobile. Gefundene Fehler in Addons oder Plugins werden hingegen nicht belohnt.
Programmierer, die an der Entwicklung des fehlerbehafteten Quellcodes mitgewirkt haben, dürfen daran nicht teilnehmen. Überdies ist allen Mitarbeitern von Mozilla die Teilnahme untersagt.
Einem ähnlichen Konzept folgt auch der Internetkonzern Google. Für gefundene Sicherheitslücken zahlt das Unternehmen 500 US-Dollar. In Sonderfällen und unter bestimmten Umständen werden sogar bis zu 1337 US-Dollar an die Entdecker bezahlt.
Quelle: WinFuture.de