Sicherheitslücken

17.07.2010 11:38

Mozilla zahlt mehr Geld an die Entdecker von Lücken

Sicherheitslücken Gestartet wurde das 'Mozilla Security Bug Bounty Program' bereits vor einigen Jahren. Als Prämie haben die Entdecker von Sicherheitslücken allerdings nur 500 US-Dollar für den jeweiligen Fund erhalten. Ab sofort bekommen sie 3000 US-Dollar.

Abgesehen von den 3000 US-Dollar erhalten die Entdecker der Schwachstellen auch ein T-Shirt von Mozilla. Um diese Belohnungen erhalten zu können, gelten allerdings einige bestimmte Voraussetzungen. Grundsätzlich muss es sich um ein Remote Exploit handeln.


Das bedeutet, dass sich die Schwachstelle entweder über das Internet oder das Netzwerk ausnutzen lassen muss. Überdies darf die Sicherheitslücke noch nicht öffentlich dokumentiert sein.

Die Aktion ist zudem auf die jeweils aktuellen Programmversionen von Mozilla beschränkt. Gemeint sind damit beispielsweise der Firefox, Thunderbird oder Firefox Mobile. Gefundene Fehler in Addons oder Plugins werden hingegen nicht belohnt.

Programmierer, die an der Entwicklung des fehlerbehafteten Quellcodes mitgewirkt haben, dürfen daran nicht teilnehmen. Überdies ist allen Mitarbeitern von Mozilla die Teilnahme untersagt.

Einem ähnlichen Konzept folgt auch der Internetkonzern Google. Für gefundene Sicherheitslücken zahlt das Unternehmen 500 US-Dollar. In Sonderfällen und unter bestimmten Umständen werden sogar bis zu 1337 US-Dollar an die Entdecker bezahlt.

Sebastian Gruber

Diese Nachricht empfehlen:
Diese Nachricht verlinken:
 
[o1] Slurp am 17.07.10 11:39 Uhr
(+14
Scheiss auf die 3000 Dollar. Ich will so'n T-Shirt! :D
Bearbeitet am 17.07.10 um 12:51 Uhr.
 
[re:1] Urinstein am 18.07.10 01:05 Uhr
(-3
@Slurp: nein
 
[o2] lordfritte am 17.07.10 11:39 Uhr
(-7
Flash.. bekomm ich jetzt geld?
 
[re:1] Slurp am 17.07.10 11:40 Uhr
(+9
@lordfritte: "Gefundene Fehler in Addons oder Plugins werden hingegen nicht belohnt. "
 
[re:2] dank1985 am 17.07.10 12:06 Uhr
(+3
@Slurp: :D Jo, sonst könnte man ja darauf kommen, extra fehlerhafte Addons im Umlauf zu bringen. ;)
Bearbeitet am 17.07.10 um 12:07 Uhr.


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Neueste Downloads

Mehr Downloads

Verwandte Videos

Beliebt im Preisvergleich

Sicherheit & Backup Preisvergleich

Neue Nachrichten

Mehr Nachrichten

Beliebte Nachrichten

Videos

  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.
WinFuture.mobi

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Meist kommentierte Nachrichten

Community

  • Neue Kommentare
  • Neue Mitglieder

WinFuture wird gehostet von Artfiles

Artfiles.de

Forum

Zum WinFuture Forum

TechNet Online

Security-Tipps

Inforeihe 'Secure Code': Neues zu Kryptographie und Data Protection API 02.02.2012
Kölscher Abend zu rechtlicher und technischer Sicherheit in der Cloud 17.01.2012
Seit zehn Jahren im Dienst der Sicherheit: Microsofts Trustworthy Computing feiert Jubiläum 13.01.2012
Microsoft-Sicherheitsupdates im Januar 11.01.2012
Sicherheitsupdates Januar 2012 10.01.2012
MSDN Magazin im Dezember 04.01.2012
Out of Band-Sicherheitsbulletin für ASP.NET veröffentlicht 29.12.2011
Ankündigung: Out-of-Band-Sicherheitsbulletin für ASP.NET 29.12.2011
[Update] Windows 7 (64-Bit-Version) & Apple Safari: Details zur Schwachstelle 23.12.2011
Microsoft-Sicherheitsupdates im Dezember 14.12.2011
Copyright 2012 & powered by TechNet
Schöpfen Sie Ihr Potenzial aus. Mit TechNet.