image

Mozilla verhoogt beloningen voor bugmeldingen in websites

donderdag 11 mei 2017, 17:32 door Redactie, 2 reacties

Mozilla heeft de beloningen voor hackers en onderzoekers die kwetsbaarheden in Mozilla.org en andere Mozilla-sites rapporteren verhoogd. In 2004 was Mozilla één van de eerste organisaties die een "bug bounty program" lanceerde voor het melden van kwetsbaarheden in Firefox en andere Mozilla-software.

Deelnemers kregen voor het melden van een ernstig beveiligingslek een beloning van 500 dollar. In 2010 volgde een beloningsprogramma voor het melden van kwetsbaarheden in de webdiensten van de opensource-ontwikkelaar, waarbij de beloning tussen de 500 en 3.000 dollar lag. Nu heeft Mozilla het beloningsprogramma opnieuw gelanceerd en de beloningen naar 5.000 dollar verhoogd. Het hoogste bedrag wordt uitgekeerd voor een kwetsbaarheid waardoor het mogelijk is om willekeurige code op subdomeinen van onder andere Mozilla.org en Firefox.com uit te voeren.

Ook is er nu een overzicht gepubliceerd waarin staat vermeld hoeveel specifieke beveiligingslekken opleveren. "Met een duidelijke beloningstabel kunnen onderzoekers hun tijd en energie investeren in het vinden van bugs waarvan ze weten dat ze geld opleveren", aldus Mozilla's April King. Ze merkt op dat dit eventuele teleurstellingen over de hoogte van een uitgekeerde beloning moet wegnemen. Daarnaast kunnen onderzoekers nu via meer verschillende soorten beveiligingslekken in de "bug bounty Hall of Fame" terechtkomen.

Image

Reacties (2)
11-05-2017, 17:45 door Anoniem
Mother of all bugs = moz ILL a

Het weglaten van de "i" in je logo kan dat niet verhullen.
Het breed droppen van support voor je producten omdat je problemen hebt geschapen die je niet kan oplossen bij veel te grote modieuze ongewenste vernieuwingsdrift kan dat niet verhullen.
Het afstoten van de wel succesvolle en gewaardeerde producten kan dat niet verhullen.

Zeer opmerkelijk dat men uitnodight bugs te melden.
Alsof ze niet al voldoende problemen met onstabiele overgebleven producten hebben.

Als je dan toch met die "i" loopt te klooien heb hierbij nog een gerelateerd voorstel : firef i x voor het bug programma.

Firefixed zal het echter nooit kunnen worden met het huidige rampzalige beleid.
Tip : wijk uit naar een browser en leverancier die wel stabiel en betrouwbaar is.

Moz ill a en fire ""x zijn stervende.
12-05-2017, 21:24 door soeperees - Bijgewerkt: 12-05-2017, 21:25
Door Anoniem: Mother of all bugs = moz ILL a

Het weglaten van de "i" in je logo kan dat niet verhullen.
Het breed droppen van support voor je producten omdat je problemen hebt geschapen die je niet kan oplossen bij veel te grote modieuze ongewenste vernieuwingsdrift kan dat niet verhullen.
Het afstoten van de wel succesvolle en gewaardeerde producten kan dat niet verhullen.

Zeer opmerkelijk dat men uitnodight bugs te melden.
Alsof ze niet al voldoende problemen met onstabiele overgebleven producten hebben.

Als je dan toch met die "i" loopt te klooien heb hierbij nog een gerelateerd voorstel : firef i x voor het bug programma.

Firefixed zal het echter nooit kunnen worden met het huidige rampzalige beleid.
Tip : wijk uit naar een browser en leverancier die wel stabiel en betrouwbaar is.

Moz ill a en fire ""x zijn stervende.

Wat een rant naar Mozilla. Vanwaar die woede? Welke onoplosbare problemen bedoel je precies? Kan je je relaas misschien een beetje onderbouwen? Ik deel je ervaring namelijk geenszins. Welk OS gebruik je en wat zijn precies de problemen die je bent tegen gekomen?

Respect voor Mozilla dat ze als een van de eersten een bug bounty program hanteerden. Als developer werk ik dagelijks met alle grote browsers. Firefox blijft met afstand mijn favoriet.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.