Auch Mozilla zahlt Lücken-Prämie
Mozilla bezahlt von 500 bis zu 3000 Dollar für aufgedeckte Sicherheitslücken und eifert damit Internetgigant Google nach.
15. Dezember 2010
Schon seit einiger Zeit bezahlt Google Prämien für gefundene Sicherheitslücken, nun erweitert auch Mozilla sein Prämienprogramm. Findet man eine Schwachstelle mit hohem Schweregrad, erhält man eine Belohnung von 500 Dollar. Das kann sich jedoch bis zu 3000 Dollar steigern, wenn die Lücken als ausserordentlich taxiert werden.
Im Fokus des Programms stehen Cross-Site-Scripting, Cross-Site-Request-Forgery-Schwachstellen und das Einschleusen von Code über File Inclusion. Diese sollen auf den Webseiten bugzilla.mozilla.org, www.firefox.com, www.getfirefox.com, addons.mozilla.org, services.mozilla.org, versioncheck.addons.mozilla.org und download.mozilla.org gefunden werden. Einzelheiten zu dem Programm sind in der FAQ festgelegt.
(tsi)
Im Fokus des Programms stehen Cross-Site-Scripting, Cross-Site-Request-Forgery-Schwachstellen und das Einschleusen von Code über File Inclusion. Diese sollen auf den Webseiten bugzilla.mozilla.org, www.firefox.com, www.getfirefox.com, addons.mozilla.org, services.mozilla.org, versioncheck.addons.mozilla.org und download.mozilla.org gefunden werden. Einzelheiten zu dem Programm sind in der FAQ festgelegt.
(tsi)
Artikel kommentieren
