Mozilla erhöht Kopfgeld für die Bugjäger

SicherheitSicherheitsmanagement

Bis zu 3000 Dollar gibt es nun für diejenigen, die neue Fehler in Mozilla-Programmen finden.

Das Fehlersuch-Programm »Bug Bounty« wurde erweitert und die Belohnung erhöht: Wer einen Fehler findet, der nicht schon öffentlich bekannt ist, kann diesen an Mozilla direkt melden und sein Kopfgeld für die gefundenen Bugs erwarten. In einem Blogbeitrag kündigt Security-Chef Lucas Adamski die Erhöhung an.

Offenbar gab es nicht genügend sinnvolle Meldungen von außen, denn Adamski betont ausdrücklich, dass es sich nicht um schon veröffentliche Bugs halten darf und die Neumeldungen zuerst an die Mozilla-Foundation gehen müssen.

Viel habe sich verändert in den sechs Jahren seit Mozilla das Sicherheitsprogramm auflegte, schreibt Adamski. Der beste Weg zu mehr Sicherheit sei eine wirtschaftliche Belohnung für Sicherheitsforscher – und das richtige zu tun,  um seriös mit dieser Information umzugehen. Es gebe mittlerweile so viel neue Versionen von Firefox und Mozilla für so viele neue Plattformen, dass die Aktion einfach erneuert werden musste.

Und noch eine Warnung: Wer die Fehler ausnutzt oder zu früh veröffentlicht, bekommt kein Belohnung. (Manfred Kohlen)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen