Mozilla hat sein Prämienprogramm für das Finden von Sicherheitslücken ausgeweitet. Ab sofort zahlt das Open-Source-Unternehmen auch eine Belohnung für neu entdeckte Schwachstellen in seinen Online-Anwendungen und Websites. Bisher war das sogenannte Bug Bounty Program auf Anwendungen wie Firefox und Thunderbird beschränkt.
Je nach Schweregrad einer Lücke liegt die Entschädigung zwischen 500 und 3000 Dollar. Die volle Summe ist für das Aufspüren von Anfälligkeiten gedacht, die besonders schwerwiegend oder außergewöhnlich sind.
„Wir wollen das Auffinden von Sicherheitsproblemen in unseren Web-Anwendungen fördern“, schreibt Chris Lyon, Director of Infrastructure Security, im Mozilla Security Blog. „Wir möchten zudem Sicherheitsforscher für ihre Bemühungen entlohnen, mit der Hoffnung, eine konstruktive Forschungsarbeit zu unterstützen.“
Das Prämienprogramm gilt unter anderem für Mozillas Add-on-Website, Bugzilla und einige Marketing-Sites wie firefox.com, getfirefox.com, download.mozilla.org und mozilla.com/org. Eine vollständige Liste findet sich auf der Mozilla-Website.
Außer Mozilla gehören auch Google und Barracuda Networks zu den Software-Unternehmen, die Sicherheitsforscher für Informationen über Schwachstellen bezahlen. Google hatte Anfang November ebenfalls Web-Anwendungen in sein Prämienprogramm aufgenommen.
Diesmal geht es um das neue Abomodell für Facebook und Instagram. Die Verbraucherschützer klagen auf…
Infostealer-Infektionen haben laut Kaspersky-Studie zwischen 2020 und 2023 um mehr als das sechsfache zugenommen.
Betroffen sind Millionen IoT- und M2M-Geräte Geräte weltweit. Unter anderem können Angreifer per SMS Schadcode…
Von ihr geht ein hohes Risiko aus. Angreifbar sind Chrome für Windows, macOS und Linux.
Forschende des KIT haben ein Modell zur Emotionsanalyse entwickelt, das affektive Zustände ähnlich genau wie…
Sie decken die Identität des Kopfs der Gruppe auf. Britische Behörden fahnden mit einem Foto…