Mozilla hat sein Prämienprogramm für das Finden von Sicherheitslücken ausgeweitet. Ab sofort zahlt das Open-Source-Unternehmen auch eine Belohnung für neu entdeckte Schwachstellen in seinen Online-Anwendungen und Websites. Bisher war das sogenannte Bug Bounty Program auf Anwendungen wie Firefox und Thunderbird beschränkt.
Je nach Schweregrad einer Lücke liegt die Entschädigung zwischen 500 und 3000 Dollar. Die volle Summe ist für das Aufspüren von Anfälligkeiten gedacht, die besonders schwerwiegend oder außergewöhnlich sind.
„Wir wollen das Auffinden von Sicherheitsproblemen in unseren Web-Anwendungen fördern“, schreibt Chris Lyon, Director of Infrastructure Security, im Mozilla Security Blog. „Wir möchten zudem Sicherheitsforscher für ihre Bemühungen entlohnen, mit der Hoffnung, eine konstruktive Forschungsarbeit zu unterstützen.“
Das Prämienprogramm gilt unter anderem für Mozillas Add-on-Website, Bugzilla und einige Marketing-Sites wie firefox.com, getfirefox.com, download.mozilla.org und mozilla.com/org. Eine vollständige Liste findet sich auf der Mozilla-Website.
Außer Mozilla gehören auch Google und Barracuda Networks zu den Software-Unternehmen, die Sicherheitsforscher für Informationen über Schwachstellen bezahlen. Google hatte Anfang November ebenfalls Web-Anwendungen in sein Prämienprogramm aufgenommen.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…