Recompense pentru descoperirea bug-urilor

Mozilla Foundation a oferit 2500$, unui cercetator de securitate, pentru descoperirea vulnerabilitatilor din browserul sau gratuit.

Grupul a platit 500$, cercetatorului german Michael Krax, pentru fiecare din cele cinci bug-uri descoperite in browserul Firefox.

„Am initiat programul de recompense pentru a incuraja comunitatea de programatori sa identifice bug-urile necunoscute din software”, a declarat Chris Hofmann, reprezentant al Mozilla Foundation. „Acest program este un alt mod prin care Mozilla Foundation incearca sa aduca siguranta si securitate utilizatorilor software-lor sale”.

Bug-urile privesc privilegiile – un mecanism ce permite aplicatiilor sa schimbe detaliile interfetei utilizator a browserului. Daca se abuzeaza, aceasta functie ar putea afecta butonul „Home”, de exemplu, pentru a-l face sa descarce programe malitioase.

Saptamana trecuta, Mozilla a lansat un update al browserului, versiunea 1.02., care rezolva o problema de inundare a bufferului in contul Netscape, inclus in browser pentru imaginile animate (GIF) ale Firefox.

Mozilla este una dintre putinele organizatii care ofera stimulente financiare persoanelor care gasesc vulnerabilitati. Microsoft, care taxeaza pentru produsele sale si cere de obicei comunitatii de utilizatori sa testeze versiunile beta ale software-lor sale, nu are o asemenea schema.

Insa, Microsoft a lansat o schema de recompense pentru informatiile care ajuta la prinderea si condamnarea creatorilor de virusi.

Sursa: ZDNet, preluat de SmartNews.