Trazi

Mozilla povećala nagradu za lovce na bagove na 3000$

Vesti, 20.07.2010, 00:22 AM

Mozilla povećala nagradu za lovce na bagove na 3000$

U nastojanju da dobije dodatnu pomoć u pronalaženju bagova u svojim najpoznatijim softverskim proizvodima, kao što su Firefox, Thunderbird i Firefox Mobile, Mozilla je povećala novčanu nagradu koja se isplaćuje onima koji prijave propuste u bezbednosti, tako da ona sada iznosi 3000 dolara.

Ovaj iznos nagrade predstavlja značajno povećanje kada se zna da je do sada, u istu svrhu, Mozilla Foundation isplaćivala 500 dolara što je suma koja je bila zagarantovana nagradnim programom pokrenutim pre 6 godina. Mozilla je jedan od nekolicine proizvođača softvera koji su javno objavili da će plaćati za otkrivanje i prijavljivanje propusta u svojim programima. Naravno, uslov je da se propust prijavi proizvođaču softvera. Fondacija je postavila nekolicinu uslova koje istraživači bagova moraju ispuniti kako bi stekli pravo na isplatu nagrade, a to su, pre svih, da propust mora da bude “kritičan” i da ga je moguće iskoristiti sa udaljenog mesta.

Lucas Adamski, direktor inžinjeringa bezbednosti u Mozilla-i, izjavio je da je povećanje vrednosti nagrade reakcija kompanije na promene koje su se dogodile na polju bezbednosti od trenutka kada je nagradni program pokrenut 2004. godine.

"Za nove bagove prijavljene posle 1. jula 2010. godine važiće promenjen iznos nagrade koja je sada povećana na 3000 dolara za prihvaćeni propust. Mnogo toga se promenilo tokom poslednjih 6 godina od kada je Mozilla pokrenula nagradni program za propuste u bezbednosti, tako da verujemo da je jedan od najboljih načina da obezbedimo bezbednost svojim korisnicima upravo da motivišemo istraživače bezbednosti da učine pravu stvar kada objavljuju ovakve informacije," napisao je Adamski u svom postu na blogu.

Da bi ostvarili pravo na nagradu, propust u bezbednosti kojeg je otkrio i prijavio istraživač, mora da ispunjava sledeće uslove:

  • Propust u bezbednosti mora da bude originalan i ranije neprijavljivan.

  • Propust u bezbednosti mora da ispuni uslov iskoristljivosti sa udaljenog mesta.

  • Propust u bezbednosti mora da bude prisutan u najnovijoj ažuriranoj verziji programa, beta ili release verziji Firefox-a, Thunderbird-a, Firefox Mobile ili u Mozilla servisima koji mogu naneti štetu korisnicima ovih proizvoda, koje je objavila Mozilla Corporation ili Mozilla Messaging.

  • Propusti u bezbednosti u okviru ili prouzrokovani dodatnim third party softverom (npr. plugin-ovi, ekstenzije) su isključeni iz nagradnog programa.

Povećanje novčane vrednosti nagrade je dobar pokazatelj prilika u oblasti istraživanja ranjivosti tokom poslednjih godina. Od kada su organizacije poput TippingPoint's Zero Day Initiative i VeriSign's iDefense počele da kupuju ranjivosti od istraživača, formirajući legitimno javno tršište bagova, postoji i neprekidni pritisak istraživača na proizvođače softvera da učine isto i ponude nagrade za pronađene bagove.

Pored Mozilla-e, i Google je ustanovio program za nagrađivanje onih koji otkriju bagove. Međutim, nijedan od većih proizvođača softvera kao što su Microsoft ili Oracle nije napravio korak u ovom pravcu. Ipak, neki istraživači ovo vide kao neizbežnost.

"Svi mogu da se slože da još uvek ima prostora za poboljšanje kada je u pitanju otkrivanje ranjivosti. Tačno je da je nezavisnim istraživačima potrebno više od zahvalnosti. To nije dovoljno da bi oni provodili mesece u traganju za ranjivostima, koje potom moraju da dokažu proizvođaču i da urade još dosta toga za račun proizvođača. Nema dobre komunikacije između istraživača i Microsoft-a ili drugih proizvođača. Ustvari, oni uopšte ne komuniciraju. Koliko ovo važi za Microsoft važi i za istraživače. Istraživači propusta nikada ne kažu šta je to što Microsoft može da učini što bi ih učinilo zadovoljnim. Ovo je od presudne važnosti zato što je ne mali broj ovih momaka odgovorno prijavljivao propuste Microsot-u. Sada oni to ne rade zato što ih prodaju nekim organizacijama ili kupcima iz sajber-podzemlja ili nekom trećem.

Još jedan zanimljiv detalj Mozilla-inog nagradnog programa: istraživači koji prijave bag takođe dobijaju i Mozilla majicu. Lep gest Mozilla-e.

Preuzeto sa


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime

Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime

Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje

Piramidalna šema prevare na Telegramu

Piramidalna šema prevare na Telegramu

Istraživači kompanije Kasperski upozorili su na prevarante koji koriste sofisticiranu taktiku da ukradu Toncoine (TON) od korisnika Telegrama širom... Dalje

Od početka godine ransomware grupa Akira napala 250 organizacija od kojih je pokušala da naplati 42 miliona dolara

Od početka godine ransomware grupa Akira napala 250 organizacija od kojih je pokušala da naplati 42 miliona dolara

Da posao sa ransomwareom cveta pokazuju i podaci o ransomware grupi Akira koja je za manje od godinu dana rada iznudila milione od na stotine pogođen... Dalje

Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima

Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima

Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024. Ovo... Dalje

Farmakokriminal na internetu: Facebook, X i Instagram preplavljeni oglasima za kopije poznatih lekova

Farmakokriminal na internetu: Facebook, X i Instagram preplavljeni oglasima za kopije poznatih lekova

Hiljade lažnih onlajn apoteka koje prodaju kopije lekova širom sveta, uključujući i kopije popularnog Ozempica, leka za lečenje dijabetesa tipa ... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.