Mozilla hat sein Prämienprogramm für das Finden von Sicherheitslücken ausgeweitet. Ab sofort zahlt das Open-Source-Unternehmen auch eine Belohnung für neu entdeckte Schwachstellen in seinen Online-Anwendungen und Websites. Bisher war das sogenannte Bug Bounty Program auf Anwendungen wie Firefox und Thunderbird beschränkt.
Je nach Schweregrad einer Lücke liegt die Entschädigung zwischen 500 und 3000 Dollar. Die volle Summe ist für das Aufspüren von Anfälligkeiten gedacht, die besonders schwerwiegend oder außergewöhnlich sind.
„Wir wollen das Auffinden von Sicherheitsproblemen in unseren Web-Anwendungen fördern“, schreibt Chris Lyon, Director of Infrastructure Security, im Mozilla Security Blog. „Wir möchten zudem Sicherheitsforscher für ihre Bemühungen entlohnen, mit der Hoffnung, eine konstruktive Forschungsarbeit zu unterstützen.“
Das Prämienprogramm gilt unter anderem für Mozillas Add-on-Website, Bugzilla und einige Marketing-Sites wie firefox.com, getfirefox.com, download.mozilla.org und mozilla.com/org. Eine vollständige Liste findet sich auf der Mozilla-Website.
Außer Mozilla gehören auch Google und Barracuda Networks zu den Software-Unternehmen, die Sicherheitsforscher für Informationen über Schwachstellen bezahlen. Google hatte Anfang November ebenfalls Web-Anwendungen in sein Prämienprogramm aufgenommen.
Neueste Kommentare
Noch keine Kommentare zu Mozilla zahlt jetzt auch Prämien für entdeckte Fehler in Web-Anwendungen
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.