Mozilla povećala nagradu za lovce na bagove na 3000$

Vesti, 20.07.2010, 00:22 AM

Mozilla povećala nagradu za lovce na bagove na 3000$

U nastojanju da dobije dodatnu pomoć u pronalaženju bagova u svojim najpoznatijim softverskim proizvodima, kao što su Firefox, Thunderbird i Firefox Mobile, Mozilla je povećala novčanu nagradu koja se isplaćuje onima koji prijave propuste u bezbednosti, tako da ona sada iznosi 3000 dolara.

Ovaj iznos nagrade predstavlja značajno povećanje kada se zna da je do sada, u istu svrhu, Mozilla Foundation isplaćivala 500 dolara što je suma koja je bila zagarantovana nagradnim programom pokrenutim pre 6 godina. Mozilla je jedan od nekolicine proizvođača softvera koji su javno objavili da će plaćati za otkrivanje i prijavljivanje propusta u svojim programima. Naravno, uslov je da se propust prijavi proizvođaču softvera. Fondacija je postavila nekolicinu uslova koje istraživači bagova moraju ispuniti kako bi stekli pravo na isplatu nagrade, a to su, pre svih, da propust mora da bude “kritičan” i da ga je moguće iskoristiti sa udaljenog mesta.

Lucas Adamski, direktor inžinjeringa bezbednosti u Mozilla-i, izjavio je da je povećanje vrednosti nagrade reakcija kompanije na promene koje su se dogodile na polju bezbednosti od trenutka kada je nagradni program pokrenut 2004. godine.

"Za nove bagove prijavljene posle 1. jula 2010. godine važiće promenjen iznos nagrade koja je sada povećana na 3000 dolara za prihvaćeni propust. Mnogo toga se promenilo tokom poslednjih 6 godina od kada je Mozilla pokrenula nagradni program za propuste u bezbednosti, tako da verujemo da je jedan od najboljih načina da obezbedimo bezbednost svojim korisnicima upravo da motivišemo istraživače bezbednosti da učine pravu stvar kada objavljuju ovakve informacije," napisao je Adamski u svom postu na blogu.

Da bi ostvarili pravo na nagradu, propust u bezbednosti kojeg je otkrio i prijavio istraživač, mora da ispunjava sledeće uslove:

  • Propust u bezbednosti mora da bude originalan i ranije neprijavljivan.

  • Propust u bezbednosti mora da ispuni uslov iskoristljivosti sa udaljenog mesta.

  • Propust u bezbednosti mora da bude prisutan u najnovijoj ažuriranoj verziji programa, beta ili release verziji Firefox-a, Thunderbird-a, Firefox Mobile ili u Mozilla servisima koji mogu naneti štetu korisnicima ovih proizvoda, koje je objavila Mozilla Corporation ili Mozilla Messaging.

  • Propusti u bezbednosti u okviru ili prouzrokovani dodatnim third party softverom (npr. plugin-ovi, ekstenzije) su isključeni iz nagradnog programa.

Povećanje novčane vrednosti nagrade je dobar pokazatelj prilika u oblasti istraživanja ranjivosti tokom poslednjih godina. Od kada su organizacije poput TippingPoint's Zero Day Initiative i VeriSign's iDefense počele da kupuju ranjivosti od istraživača, formirajući legitimno javno tršište bagova, postoji i neprekidni pritisak istraživača na proizvođače softvera da učine isto i ponude nagrade za pronađene bagove.

Pored Mozilla-e, i Google je ustanovio program za nagrađivanje onih koji otkriju bagove. Međutim, nijedan od većih proizvođača softvera kao što su Microsoft ili Oracle nije napravio korak u ovom pravcu. Ipak, neki istraživači ovo vide kao neizbežnost.

"Svi mogu da se slože da još uvek ima prostora za poboljšanje kada je u pitanju otkrivanje ranjivosti. Tačno je da je nezavisnim istraživačima potrebno više od zahvalnosti. To nije dovoljno da bi oni provodili mesece u traganju za ranjivostima, koje potom moraju da dokažu proizvođaču i da urade još dosta toga za račun proizvođača. Nema dobre komunikacije između istraživača i Microsoft-a ili drugih proizvođača. Ustvari, oni uopšte ne komuniciraju. Koliko ovo važi za Microsoft važi i za istraživače. Istraživači propusta nikada ne kažu šta je to što Microsoft može da učini što bi ih učinilo zadovoljnim. Ovo je od presudne važnosti zato što je ne mali broj ovih momaka odgovorno prijavljivao propuste Microsot-u. Sada oni to ne rade zato što ih prodaju nekim organizacijama ili kupcima iz sajber-podzemlja ili nekom trećem.

Još jedan zanimljiv detalj Mozilla-inog nagradnog programa: istraživači koji prijave bag takođe dobijaju i Mozilla majicu. Lep gest Mozilla-e.

Preuzeto sa


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Registrujete profile na porno sajtovima? Evo zašto to nije dobra ideja

Registrujete profile na porno sajtovima? Evo zašto to nije dobra ideja

Email adrese više od milion korisnika pornografskog web sajta, od kojih neke otkrivaju imena korisnika ili čak njihove državne funkcije, otkrivene ... Dalje

Balkanske zemlje na udaru trojanaca BalkanDoor i BalkanRAT

Balkanske zemlje na udaru trojanaca BalkanDoor i BalkanRAT

Istraživači iz kompanije ESET upozorili su da je na Balkanu u toku kampanja u okviru koje se distribuiraju dva hakerska alata sa sličnom svrhom: tr... Dalje

Google, Apple i Mozilla pokušavaju da spreče vladu Kazahstana da špijunira građana

Google, Apple i Mozilla pokušavaju da spreče vladu Kazahstana da špijunira građana

Da bi zaštitili svoje korisnike u Kazahstanu od vladinog nadzora, Google, Apple i Mozilla blokirali su vladin root sertifikat u svojim pregledačima.... Dalje

Google ukinuo svoj do sada nepoznati servis koji je prikupljao podatke o lokaciji korisnika

Google ukinuo svoj do sada nepoznati servis koji je prikupljao podatke o lokaciji korisnika

Google je prikupljao podatke preko do sada nepoznatog Android servisa koji je uključivao i lokaciju korisnika. Kompanije koje prikupljaju lične poda... Dalje

23 grada u Teksasu napadnuta ransomwareom u isto vreme

23 grada u Teksasu napadnuta ransomwareom u isto vreme

Više američkih gradova ovih dana ima probleme zbog ransomwarea pošto su prošlog petka pretrpeli sajber napad. Reč je o 23 manja grada u Teksasu ... Dalje