Mozilla zahlt jetzt auch Prämien für entdeckte Fehler in Web-Anwendungen

Die Regelung gilt ab sofort. Die Belohnung beträgt je nach Schweregrad des Fehlers bis zu 3000 Dollar. Das Open-Source-Unternehmen verspricht sich davon mehr Hinweise auf Sicherheitsprobleme in seinen Online-Anwendungen und Websites.

Mozilla hat sein Prämienprogramm für das Finden von Sicherheitslücken ausgeweitet. Ab sofort zahlt das Open-Source-Unternehmen auch eine Belohnung für neu entdeckte Schwachstellen in seinen Online-Anwendungen und Websites. Bisher war das sogenannte Bug Bounty Program auf Anwendungen wie Firefox und Thunderbird beschränkt.

Je nach Schweregrad einer Lücke liegt die Entschädigung zwischen 500 und 3000 Dollar. Die volle Summe ist für das Aufspüren von Anfälligkeiten gedacht, die besonders schwerwiegend oder außergewöhnlich sind.

„Wir wollen das Auffinden von Sicherheitsproblemen in unseren Web-Anwendungen fördern“, schreibt Chris Lyon, Director of Infrastructure Security, im Mozilla Security Blog. „Wir möchten zudem Sicherheitsforscher für ihre Bemühungen entlohnen, mit der Hoffnung, eine konstruktive Forschungsarbeit zu unterstützen.“

Das Prämienprogramm gilt unter anderem für Mozillas Add-on-Website, Bugzilla und einige Marketing-Sites wie firefox.com, getfirefox.com, download.mozilla.org und mozilla.com/org. Eine vollständige Liste findet sich auf der Mozilla-Website.

Außer Mozilla gehören auch Google und Barracuda Networks zu den Software-Unternehmen, die Sicherheitsforscher für Informationen über Schwachstellen bezahlen. Google hatte Anfang November ebenfalls Web-Anwendungen in sein Prämienprogramm aufgenommen.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Mozilla zahlt jetzt auch Prämien für entdeckte Fehler in Web-Anwendungen

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *