Categories: Sicherheit

Mozilla zahlt jetzt auch Prämien für entdeckte Fehler in Web-Anwendungen

Mozilla hat sein Prämienprogramm für das Finden von Sicherheitslücken ausgeweitet. Ab sofort zahlt das Open-Source-Unternehmen auch eine Belohnung für neu entdeckte Schwachstellen in seinen Online-Anwendungen und Websites. Bisher war das sogenannte Bug Bounty Program auf Anwendungen wie Firefox und Thunderbird beschränkt.

Je nach Schweregrad einer Lücke liegt die Entschädigung zwischen 500 und 3000 Dollar. Die volle Summe ist für das Aufspüren von Anfälligkeiten gedacht, die besonders schwerwiegend oder außergewöhnlich sind.

„Wir wollen das Auffinden von Sicherheitsproblemen in unseren Web-Anwendungen fördern“, schreibt Chris Lyon, Director of Infrastructure Security, im Mozilla Security Blog. „Wir möchten zudem Sicherheitsforscher für ihre Bemühungen entlohnen, mit der Hoffnung, eine konstruktive Forschungsarbeit zu unterstützen.“

Das Prämienprogramm gilt unter anderem für Mozillas Add-on-Website, Bugzilla und einige Marketing-Sites wie firefox.com, getfirefox.com, download.mozilla.org und mozilla.com/org. Eine vollständige Liste findet sich auf der Mozilla-Website.

Außer Mozilla gehören auch Google und Barracuda Networks zu den Software-Unternehmen, die Sicherheitsforscher für Informationen über Schwachstellen bezahlen. Google hatte Anfang November ebenfalls Web-Anwendungen in sein Prämienprogramm aufgenommen.

ZDNet.de Redaktion

Recent Posts

Apple meldet Rekordumsatz im vierten Fiskalquartal

Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…

2 Tagen ago

Microsoft steigert Umsatz und Gewinn im ersten Fiskalquartal

Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…

2 Tagen ago

Bezahlkarten: Infineon verspricht weniger Plastikmüll

Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.

3 Tagen ago

Firefox 132 schließt elf Sicherheitslücken

Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…

3 Tagen ago

Telekom nennt Termin für 2G-Ende

Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…

3 Tagen ago

Alphabet übertrifft die Erwartungen im dritten Quartal

Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…

3 Tagen ago