Større belønning for å oppdage sikkerhetsfeil

Håvar Henriksen

2

Firefox sikkerhet
Flere medier rapporterer at Mozilla Corporataion øker belønningen for å oppdage sikkerhetshull i Firefox og andre Mozilla-produkter.
Mozilla Foundation begynte i august 2004 å utbetale belønning for oppdagelse av sikkerhetshull i Mozilla-produkter. Beløpet var den gang på 500 USD, men Mozilla Corporation har nå seksdoblet beløpet til 3 000 USD.
De som rapporterer inn et gyldig sikkerhetshull i Firefox eller andre Mozilla-produkter vil nå kunne få en belønning på nærmere 19.000 kroner. Følgende begrensinger gjelder:

  • Sikkerhetshullet må være original og den må ikke være rapportert eller løst tidligere.
  • Sikkerhetshullet må kunne utnyttes utenfra, altså ved at en for eksempel besøker en spesielt utformet nettside.
  • Sikkerhetshullet må være tilstede i den siste støttede utgaven, betautgave eller utgivelseskandidat, av Firefox, Thunderbird, Firefox Mobile, eller i Mozilla-tjenester som kan kompromittere brukere av disse produktene, utgitt av Mozilla Corporation eller Mozilla Messaging.
  • Sikkerhetsfeil i eller som følge av ytterligere tredjeparts programvare (for eksempel programtillegg og utvidelser) er utelukket fra Bug Bounty programmet.
  • Innsender må ikke selv stå bak koden med sikkerhetshullet i eller på annen måte være involvert i sine bidrag til Mozilla-prosjektet (for eksempel ved å gi «check-in reviews») (naturligvis).

Les mer om Mozillas sikkerhetsarkitektur her, og om hvordan Mozilla tar din sikkerhet på nettet alvorlig.
Ofte stile spørsmål angående «Bug Bounty» programmet.

2 kommentarer

  1. Annette skrev den :

    LinkedIn har vært inne og lagt seg som hovedside på min Firefox nettleser uten min tillatelse.
    Kan dere gjør det mer sikkert?

  2. Håvard Mork skrev den ::

    Det er sannsynlig at du har trykt på knappen
    ‘Verkøy -> Innstillinger -> Generelt -> Startside -> Bruk åpne nettsider’
    mens du har vært innom LinkedIn.
    Tror ikke LinkedIn driver med hacking av nettlesere … 🙂

    Dersom du har installert en Firefox-utvidelse for LinkedIn, f.eks. «LinkedIn Companion for Firefox», er det også mulig at DENNE har byttet startsiden din. Firefox-utvidelser vil ha tillatelse til å endre startsiden din. Mozilla har sikkerhetsgjennomgang av alle utvidelser på addons.mozilla.org.