Mozilla palielina atlīdzību drošības nepilnību atradējiem

Mozilla ir atjaunojuši uzņēmuma Security Bug Bounty Program (drošības defektu atlīdzības programma) un paziņojuši par naudas atlīdzības palielināšanu. Tagad drošības speciālisti par informāciju, kas saistīta ar drošības nepilnībām Mozilla produktos, saņems 3000 ASV dolāru. Šāds solis liecina par ievērojamu attīstību, jo kopš 2004. gada Mozilla par vienas nepilnības atrašanu maksāja 500 ASV dolāru.

Tagad atlīdzība attiecas ne tikai uz Firefox tīmekļa pārlūku un Thunderbird e-pasta pārvaldības programmu, bet arī uz Firefox pārlūka mobilo versiju un citiem produktiem, ar kuriem ir saistīti Mozilla pakalpojumi (pat to beta versijām).

Mozilla tic, ka viens no labākajiem veidiem, kā piedāvāt lietotājiem drošību, ir padarīt informācijas sniegšanu drošības speciālistiem ekonomiski izdevīgu. Tomēr uzņēmums patur tiesības neizmaksāt atlīdzību, ja persona nav darbojusies lietotāju labākajās interesēs. Atlīdzība tiks izmaksāta, pat ja informācijas sniedzējam nebūs laika sadarboties ar Mozilla drošības komandu, lai izlabotu šo nepilnību, vai viņš vēlēsies šo informāciju publicēt. Mozilla gan mudina nepilnību atradējus informāciju sniegt privāti uzņēmumam.

Kā atzīmē Computerworld, šī jaunā atlīdzība ir sešreiz lielāka, nekā Google piedāvātā atlīdzība par nepilnībām Chrome pārlūkā un vairāk nekā divreiz lielāka par summu (1337 ASV dolāri), kuru Google maksā par nozīmīgāko defektu atrašanu.

TechSpot

Saistītie raksti

• Ir publiskots saraksts ar sliktākām datoru parolēm
• Latvijas iedzīvotāji vidēji 2 reizes mēnesī tiek pakļauti pikšķerēšanas uzbrukumiem
• HP nāk klajā ar paplašinātiem drošības risinājumiem instant-on uzņēmumiem
• ESET laiž klajā savu galveno produktu piekto paaudzi: ESET NOD32 Antivirus 5 un ESET Smart Security 5
• Hakeri nozaguši vairāk nekā miljonu DiRT 3 spēles Steam kodu
• Nedēļas fakti: bezmaksas programmatūra un «pieaugušo» temati ir visbīstamākie meklēšanas pieprasījumi Runetā
• Šodien gaidāmi DDoS uzbrukumi
• Kaspersky Internet Security demonstrē lieliskus rezultātus AV-Test.org neatkarīgajā pārbaudē
• Kaspersky mērķis ir uzlabot drošību sociālajos tīklos
• Ar termokameru palīdzību var uzzināt kredītkaršu PIN kodus
• Surogātpasta izplatība 2011. gada II ceturksnī: zombiju tīklu jaunā dzīve
• McAfee piedāvā iOS datu aizsardzības programmu
• Dog Wars lietotnē iemājojis dzīvnieku tiesību aizstāvju veidots Trojas zirgs
• Informācijas apdraudējumu attīstība 2011. gada otrajā ceturksnī
• Kiberapdraudējumu attīstība 2011. gada jūlijā: visplašākā personas datu noplūde Runeta vēsturē

Komentāri

#2 JanisDravnieks @ 2010.07.19 20:25

Šas hakeri uzpelnīsies.

#4 Jaanis @ 2010.07.21 12:25

Chrome ari palielināja. :)

The maximum reward for a single bug has been increased to $3,133.7. We will most likely use this amout for SecSeverity-Critical bugs in Chromium. The increased reward reflects the fact that the sandbox makes it harder to find bugs of this severity.