Connect with us

Félmilliós jutalom szoftverhibák jelentéséért

Dotkom

Félmilliós jutalom szoftverhibák jelentéséért

Magyar pénzre átszámítva durván félmillió forint ütötte a markát annak a programozónak, aki több hibát is felfedezett a Firefox böngészőben.

Még tavaly augusztusban írtunk arról a kezdeményezésről, melyet a Mozilla Foundation jelentett be. Eszerint mindenkinek, aki elsőként fedez fel egy komoly sebezhetőséget a böngészőszoftvereiben, 500 dollár jutalommal köszöni meg a segítséget. A kezdeti forrást a Linspire linuxfejlesztő cég illetve Mark Shuttleworth közösen létrehozott alapja adta. Chris Hofmann, az alapítvány mérnökigazgatója elmondta, hogy tovább keresnek olyan támogatók után, akik hajlandóak lennének a szoftver biztonságossága érdekében támogatni a hétfőn bejelentett Security Bug Bounty Programot.

Nos, ebből egész komoly pénzeket is össze lehet szedni, ahogyan arra a napokban fény derült. Egy német kutató, név szerint Michael Krax öt hibát fedezett fel a Firefoxban, amiért összesen 2500 dolláros jutalmat kapott. A Krax által fellelt sérülékenységek révén meghamisíthatóvá vált az alkalmazás kezelői felülete; például egy támadó a Home gombra – a kezdőlap elérése helyett – be tudta volna állítani egy kártékony program letöltését; mindezt úgy, hogy arról a szoftvert használó nem is értesül. Ezek a sebezhetőségek egyébként a múlt héten kiadott frissítéssel eltűntek a szoftverből; a nemrég megjelentetett 1.02-es Firefox csak biztonsági javításokkal gazdagodott a korábbi verzióhoz képest.

A Mozilla egyike azon kevés szervezetnek, amelyek fizetnek felhasználóiknak, ha azok hibáról értesítik őket. Például az ezen a téren legnagyobbnak számító Microsoft anyagilag nem honorálja a sebezhetőségek feltárását. Amikor megkérdezték erről a vállalat egyik szóvivőjét, azt a választ adta, hogy más módszert alkalmaznak a hibakeresés felgyorsítására; a Mozilla kezdeményezését viszont nem kívánta kommentálni.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek

2018-volkswagen-arteon-photos-and-info-news-car-and-driver-photo-676567-s-original
SAN BERNARDINO, OCTOBER 29: Shipping orders go by on a conveyor belt at Amazon's San Bernardino Fulfillment Center October 29, 2013 in San Bernardino, California. Amazon's 1 million square-foot facility in the hard hit San Bernardino County has created more than 800 jobs at the center. Fulfillment centers are where products sold by other vendors on Amazon.com store their inventory. (Photo by Kevork Djansezian/Getty Images)
20170802_093113

Tesztek

Kipróbáltam a Kingston legújabb SD-kártya olvasóját

2017. augusztus 3. csütörtök
SAMSUNG CSC
SAMSUNG CSC

Mobil tesztek

Teszt: Megvizsgáltuk, milyen az új Honor 8 (video)

2017. május 23. kedd
uobelqc8

Mobil tesztek

Teszt: Megnéztük magunknak a Huawei P10 Plus-t

2017. május 4. csütörtök
SAMSUNG CSC

Laptop tesztek

Teszt: Fujitsu Lifebook U747 – A pehelysúlyú bajnok

2017. április 14. péntek
SAMSUNG CSC

Audió Eszközök

TESZT: iFrogz – Coda Wireless család

2017. április 11. kedd
SAMSUNG CSC

Okosóra tesztek

Teszt: Casio Edifice EQB-600

2017. március 28. kedd
the_english_surgeon_534448a

Alkalmazások, szoftverek

Idegesek leszünk, ha nem tölt fel elég gyorsan a selfie?

2017. február 27. hétfő