Mozilla zahlt jetzt Geld für Lücken in Webdiensten

Sicherheitslücken Nach Google hat sich jetzt auch die Mozilla Foundation dazu entschlossen, ihr Prämienprogramm für die Suche nach Sicherheitslücken auszuweiten. Nicht nur Schwachstellen in der Anwendungs-Software werden belohnt, sondern auch in den Webdiensten.
Für jede gefundene Sicherheitslücke verspricht die Mozilla Foundation 500 Dollar. Je nach Schweregrad könnte diese Summe auf bis zu 3.000 Dollar angepasst werden. Man gibt vor, dass vor allem die Angebote unter bugzilla.mozilla.org, www.firefox.com, www.getfirefox.com, addons.mozilla.org, services.addons.mozilla.org, versioncheck.addons.mozilla.org und download.mozilla.org untersucht werden sollten.

Die Sicherheitsexperten sollen insbesondere nach Cross-Site-Scripting- und Cross-Site-Request-Forgery-Schwachstellen Ausschau halten. Auch das Einschleusen von Code mit Hilfe von File Inclusion soll Gegenstand der Untersuchungen sein. Weitere Fragen zum Prämienprogramm beantwortet eine FAQ.

Google hatte vor geraumer Zeit ebenfalls zur Untersuchung der Web-Dienste des Unternehmens aufgerufen. Kurze Zeit später wurden genaue Regeln festgelegt, da wohl sehr viele Schwachstellen gemeldet wurden, für die man nicht zahlen wollte.
Diese Nachricht empfehlen
Kommentieren3
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 10:25 Uhr Beamer, Crenova XPE470 Mini Beamer 130? Support HD 1080P Video via USB-Stick iPad iPhone für Heimkino -
Beamer, Crenova XPE470 Mini Beamer 130? Support HD 1080P Video via USB-Stick iPad iPhone für Heimkino -
Original Amazon-Preis
99,99
Im Preisvergleich ab
99,99
Blitzangebot-Preis
79,98
Ersparnis zu Amazon 20% oder 20,01

Tipp einsenden