Connect with us

technokrata

Félmilliós jutalom szoftverhibák jelentéséért

Dotkom

Félmilliós jutalom szoftverhibák jelentéséért

Magyar pénzre átszámítva durván félmillió forint ütötte a markát annak a programozónak, aki több hibát is felfedezett a Firefox böngészőben.

Még tavaly augusztusban írtunk arról a kezdeményezésről, melyet a Mozilla Foundation jelentett be. Eszerint mindenkinek, aki elsőként fedez fel egy komoly sebezhetőséget a böngészőszoftvereiben, 500 dollár jutalommal köszöni meg a segítséget. A kezdeti forrást a Linspire linuxfejlesztő cég illetve Mark Shuttleworth közösen létrehozott alapja adta. Chris Hofmann, az alapítvány mérnökigazgatója elmondta, hogy tovább keresnek olyan támogatók után, akik hajlandóak lennének a szoftver biztonságossága érdekében támogatni a hétfőn bejelentett Security Bug Bounty Programot.

Nos, ebből egész komoly pénzeket is össze lehet szedni, ahogyan arra a napokban fény derült. Egy német kutató, név szerint Michael Krax öt hibát fedezett fel a Firefoxban, amiért összesen 2500 dolláros jutalmat kapott. A Krax által fellelt sérülékenységek révén meghamisíthatóvá vált az alkalmazás kezelői felülete; például egy támadó a Home gombra – a kezdőlap elérése helyett – be tudta volna állítani egy kártékony program letöltését; mindezt úgy, hogy arról a szoftvert használó nem is értesül. Ezek a sebezhetőségek egyébként a múlt héten kiadott frissítéssel eltűntek a szoftverből; a nemrég megjelentetett 1.02-es Firefox csak biztonsági javításokkal gazdagodott a korábbi verzióhoz képest.

A Mozilla egyike azon kevés szervezetnek, amelyek fizetnek felhasználóiknak, ha azok hibáról értesítik őket. Például az ezen a téren legnagyobbnak számító Microsoft anyagilag nem honorálja a sebezhetőségek feltárását. Amikor megkérdezték erről a vállalat egyik szóvivőjét, azt a választ adta, hogy más módszert alkalmaznak a hibakeresés felgyorsítására; a Mozilla kezdeményezését viszont nem kívánta kommentálni.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek