Flere medier rapporterer at Mozilla Corporataion øker belønningen for å oppdage sikkerhetshull i Firefox og andre Mozilla-produkter.
Mozilla Foundation begynte i august 2004 å utbetale belønning for oppdagelse av sikkerhetshull i Mozilla-produkter. Beløpet var den gang på 500 USD, men Mozilla Corporation har nå seksdoblet beløpet til 3 000 USD.
De som rapporterer inn et gyldig sikkerhetshull i Firefox eller andre Mozilla-produkter vil nå kunne få en belønning på nærmere 19.000 kroner. Følgende begrensinger gjelder:
- Sikkerhetshullet må være original og den må ikke være rapportert eller løst tidligere.
- Sikkerhetshullet må kunne utnyttes utenfra, altså ved at en for eksempel besøker en spesielt utformet nettside.
- Sikkerhetshullet må være tilstede i den siste støttede utgaven, betautgave eller utgivelseskandidat, av Firefox, Thunderbird, Firefox Mobile, eller i Mozilla-tjenester som kan kompromittere brukere av disse produktene, utgitt av Mozilla Corporation eller Mozilla Messaging.
- Sikkerhetsfeil i eller som følge av ytterligere tredjeparts programvare (for eksempel programtillegg og utvidelser) er utelukket fra Bug Bounty programmet.
- Innsender må ikke selv stå bak koden med sikkerhetshullet i eller på annen måte være involvert i sine bidrag til Mozilla-prosjektet (for eksempel ved å gi «check-in reviews») (naturligvis).
Les mer om Mozillas sikkerhetsarkitektur her, og om hvordan Mozilla tar din sikkerhet på nettet alvorlig.
Ofte stile spørsmål angående «Bug Bounty» programmet.
Annette
wrote on
Håvard Mork
wrote on