41272

Mozilla: Bounty-Programm für Sicherheitslücken

02.08.2004 | 15:41 Uhr |

500 US-Dollar – soviel gibt's ab sofort für die Identifikation und das Melden einer "kritischen" Sicherheitslücke in Mozilla-Software. Die Mozilla Foundation hat dazu ein spezielles Programm, das "Mozilla Security Bug Bounty Program", gestartet.

Mit dem frisch ins Leben gerufenen "Mozilla Security Bug Bounty Program" fördert die Mozilla Foundation ab sofort die Jagd auf Sicherheitslücken. Hintergrund: Die Initiative belohnt Anwender, die Lücken in Mozilla-Software identifizieren und den Entwicklern melden – für das Aufdecken einer dann von der Foundation als "kritisch" eingestuften Lücke springen 500 US-Dollar raus.

Mitchell Baker, Präsident der Mozilla Foundation, verspricht sich von dem Programm und der (hoffentlich) daraus resultierenden erhöhten Wachsamkeit der Community, dass potenzielle Lücken schneller entdeckt werden. In der Folge hätten die Entwickler dann noch ein wenig mehr Spielraum, um Lücken abzudichten bevor kriminelle Hacker sie ausnutzen könnten.

Als allein selig machendes Mittel sehen die Verantwortlichen bei der Mozilla Foundation das neue Programm dabei nicht an. Sie versuchen einen zusätzlichen Mechanismus zu integrieren, um die Qualitätssicherung der Software zu verbessern.

Finanziert wird das Unterfangen durch Finanzspritzen von Linspire und dem Internet-Entrepreneur Mark Shuttleworth. Kleinere Spenden von Dritten sind natürlich jederzeit willkommen. Der Chief Executive Officer von Linspire, Michael Robertson, begründet das Engagement des Unternehmens übrigens mit den Worten, dass "Sicherheit im Internet schon längst überfällig sei".

Weitere Details zu dem Programm von der Mozilla Foundation finden Sie auf dieser englischsprachigen Site .

Download: Mozilla 1.8 Alpha 2

Download: Mozilla Firefox 0.9.2

Download: Thunderbird 0.7.2

0 Kommentare zu diesem Artikel
41272