Mozilla: fizetünk a hibáinkért

Az elmúlt pár hétben több biztonsági probléma is érintette a Mozilla böngészőit. Mivel semmi sem lehet tökéletes, ezért a legtöbb felhasználót ez nem érte váratlanul, bár tény, hogy például az Internet Explorer fejlesztőinek az ilyen esetek kezelésében jóval nagyobb tapasztalatai vannak. A Mozilla Foundation saját hiányosságain azonban változtatni szeretne, ezért hétfőn a nyilvánosság elé tárta tervét, miszerint mindenkinek, aki elsőként fedez fel egy komoly sebezhetőséget a szoftverben, 500 dollár jutalommal köszöni meg a segítséget.

Mitchell Baker, a Mozilla Foundation elnöke a következőképp nyilatkozott: ˝A nemrég történt események jelzik, hogy szükség van erre a lépésre. Ez segíteni fog nekünk abban, hogy a biztonsági problémákkal hamarabb szembesüljünk, így hamarabb kezdhessük meg a javítást, még azelőtt, hogy a rosszindulatú hackerek megpróbálnák kihasználni.˝

A kezdeti források biztosítottak a programhoz: a Lindows néven elhíresült, majd az elmúlt hetekben véglegesen is Linspire-re átnevezett linuxfejlesztő cég illetve Mark Shuttleworth közösen hoztak létre egy olyan alapot, melybe mindketten 5-5 ezer dollárt tettek be, a költségek ellentételezésére. Chris Hofmann, az alapítvány mérnökigazgatója elmondta, hogy tovább keresnek olyan támogatók után, akik hajlandóak lennének a szoftver biztonságossága érdekében támogatni a hétfőn bejelentett Security Bug Bounty Programot. Hofmann azonban azt is kihangsúlyozta, hogy szó sincsen fejvesztett kapkodásról, a böngésző biztonsága jónak mondható.

Hasonló kezdeményezések egyébként nem is olyan ritkák: gondoljunk csak a Microsoft vírusírókra kirótt fejpénzére. Redmond ugyan a szoftverhibák felfedezéséért nem fizet, de a legveszélyesebb és legkártékonyabb vírusok, férgek, trójai programok alkotóinak elfogásában hathatós segítséget nyújtóknak 250 ezer dollár is ütheti a markát.