Mozilla betaalt hackers 77.000 euro voor web-lekken
Mozilla heeft sinds november vorig jaar 77.000 euro aan hackers uitbetaald die beveiligingslekken in Mozilla.org en andere websites van de ontwikkelaar rapporteerden. In totaal werden 175 beveiligingsproblemen gerapporteerd, waarvan er 64 in aanmerking voor een beloning kwamen, zo blijkt uit een presentatie die Mozilla's Michael Coates onlangs gaf. De meeste lekken werden in de eerste maanden na de start van het programma gerapporteerd, sindsdien is het aantal teruggevallen tot drie meldingen deze maand. Cross-site scripting is nog altijd het meest voorkomende probleem. Coates is senior manager Infrastructure Security.
Verder blijkt dat 56% van alle rapportages van 11% van de 'bugjagers' afkomstig is. Afhankelijk van de ernst van het gevonden lek, betaalt Mozilla een andere beloning uit. Daarbij zijn er vier categorieën: 500, 1.000, 1.500 en 3.000 dollar. 25 van de 64 uitbetaalde meldingen vielen in de 3.000 dollar categorie.
Zwarte markt
Volgens Coates heeft het beschermen van gebruikers en gebruikersgegevens de hoogste prioriteit. Het beloningsprogramma is dan ook geen concurrentie voor de "zwarte markt" waar ook beveiligingslekken worden verhandeld. "Het zorgt juist voor een "productieve relatie" met de gemeenschap en laat Mozilla direct met onderzoekers samenwerken", stelt Coates. "Het webbeloningsprogramma werkt fantastisch voor Mozilla", is dan ook zijn conclusie.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.