Verdien geld met vinden van bugs in Mozilla
De Mozilla Foundation heeft vandaag het "Security Bug Bounty Programma" aangekondigd, een initiatief dat gebruikers voor het vinden en bekend maken van security lekken in de open source software van Mozilla beloont. De gelukkige vinder van een kritieke security bug kan door het programma 500 dollar op zijn rekening van Mozilla verwachten. "Dit programma laat onze toewijding aan het beschermen van onze klanten tegen kwaadaardige actors zien," aldus Mitchell Baker, president van de Mozilla Foundation. Security experts zijn het erover eens dat het bijna onmogelijk is om software te ontwikkelen die tegen alle aanvallen bestand is. Hierdoor raden experts aan om software te combineren met een goed security ontwerp en goede "security practices" om zo de beschikbare bescherming te maximaliseren. Meer informatie over het project van Mozilla is op deze pagina te vinden.
Met dank aan Arend van Beelen jr. voor het melden van dit nieuws
Belonen ipv bestraffen of negeren..
Anderen zouden dit voorbeeld moeten volgen, we hebben toch
allemaal belang bij goede, veilige software ?
Anderen zouden dit voorbeeld moeten volgen, we hebben toch
allemaal belang bij goede, veilige software ?
zeker weten
miljonair worden...
uit voor iedere bug die gemeld word in alle software .
Schilt ze straks heel veel lawsuites !!
uitgekeerd....
DJB deed dit ooit al eens met qmail (1997), het geld is nooit
uitgekeerd....
het is een goed Idee ,Maar men moet de Afspraak wel na komen :
Ik denk dat binnenkort heel veel mensen rijk gaan worden.
Dat ligt wel voor de hand, maar ik zie obstakels... Netscape loofde vroeger
US $ 1000 uit voor beveilgingslekken.Vervolgens weigerde men het uit te
keren. Het fixen van lekken liet soms ook wel erg lang op zich wachten - als
het al gebeurde. Microsoft werd veroordeeld in de publieke opinie wegens
soortgelijk gedrag, maar Netscape niet of nauwelijks.
mozilla zitten. Als Mikro$ofd dat zou doen met IE dan zouden
zij binnen de kortste keren failliet zijn. M$ heeft op de
bank: 40miljard dit betekent dat ze daar slechts
80 miljoen bugs mee kunnen financieren (40miljard:500=80miljoen)
Dat is niet genoeg.
http://www.mozilla.org/security/bug-bounty.html
http://www.mozilla.org/security/bug-bounty-faq.html
Belangrijk is dat Denial of Service bugs niet meetellen, wat natuurlijk vrij
logisch is. Ik meen dat netscape deze policy ook had.
Ik ga denk ik nog wel eventjes source spitten, heb toch vakantie en kan t geld
gebruiken :-)
inderdaad nooit kunnen doen omdat ze failliet gaan aan die
baggersofware (nee, geen tikfout) die ze maken...
<kill_on>
ik vind het een hele goede aktie, maar Mickey$oft zou dit
inderdaad nooit kunnen doen omdat ze failliet gaan aan die
baggersofware (nee, geen tikfout) die ze maken...
<kill_on>
Jij kunt ze redden, waarom doe je dat niet kill_on Gates?
DJB deed dit ooit al eens met qmail (1997), het geld is nooit
uitgekeerd....
Maar wil dat ook zeggen dat qmail niet lek is? Die DJB heeft ze niet allemaal
op een rijtje..
vinden. Stel je schrijft in je vrije tijd code, dat doe je voor je plezier, hoef je
niets voor terug, want je vind het belangrijk dat er een goed alternatief is voor
het populaire product van Microsoft.
Vervolgens vindt iemand een fout in je code, en die krijgt daarvoor als dank
500 dollartjes op de bank gestort.
Dat is toch niet fair? De programmeur stopt er dagen/weken/jaren aan effort
in, en iemand die de bug vindt krijgt er geld voor.
Als schrijver van de software waar de fouten in zit zou ik
dit geen leuk initiatief
vinden. Stel je schrijft in je vrije tijd code, dat doe je
voor je plezier, hoef je
niets voor terug, want je vind het belangrijk dat er een
goed alternatief is voor
het populaire product van Microsoft.
Vervolgens vindt iemand een fout in je code, en die krijgt
daarvoor als dank
500 dollartjes op de bank gestort.
Dat is toch niet fair? De programmeur stopt er
dagen/weken/jaren aan effort
in, en iemand die de bug vindt krijgt er geld voor.
Kan de programmeur die later een bug vindt in zijn eigen code
ook 500 per gevonden bug claimen??
Als dat niet kan laat hij gewoon zijn granny het claimen.
"Bounties For Granny Security Bug Program"
Deze posting is gelocked. Reageren is niet meer mogelijk.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.