Mozilla alza la posta: 3000$ per un bug!

Massimo Rabbi | 18 luglio 2010 | 21:11

A quanto pare Mozilla ha alzato il premio messo in palio per coloro che individuano una vulnerabilità di sicurezza nei prodotti di punta della software house open-source: Firefox e Thunderbird.

La nuova cifra è infatti di ben 3000$, un grosso salto se si considerano i “soli” 500$ che fin dal 2004 venivano pagati per i vari bug scoperti.

Nel programma di bug-hunting di Mozilla sono stati aggiunti due nuovi prodotti: Mozilla Services e Firefox Mobile.

Lucas Adamski, security engineer director di Mozilla, ha scritto sul blog del gruppo riguardo la nuova “taglia” e indicato quelle che sono le regole fondamentali per aggiudicarsela:

  • il bug deve essere originale e mai stato pubblicato prima;
  • il bug deve essere di tipo remote exploit;
  • il bug deve essere individuato in una delle ultime versioni ufficiali, beta o release candidate dei vari Firefox, Firefox Mobile, Thunderbird o Mozilla Services;
  • il bug non deve essere causato o individuato in plugin/estensioni di terze parti.

Categorie
Mondo WWW, OpenSource, Sicurezza
Tags
, , , ,
Commenti RSS
Commenti RSS
Trackback
Trackback

« »

3 Responses to “Mozilla alza la posta: 3000$ per un bug!”

  1. diggita.it scrive:
    18 luglio 2010 alle 21:16

    Mozilla alza la posta: 3000$ per un bug!…

    A quanto pare Mozilla ha alzato il premio messo in palio per coloro che individuano una vulnerabilità di sicurezza nei prodotti di punta della software house open-source: Firefox e Thunderbird. La nuova cifra è infatti di ben 3000$, un grosso salto se …

  2. nonpervenuto scrive:
    20 agosto 2010 alle 13:00

    3000 dolla mi farebbero comodo… quand’è che riuniamo un dream team e ci mettiamo a fare bug hunting?

  3. Appetizer scrive:
    23 agosto 2010 alle 12:10

    se intendi andare a farfalle, ci sto.

Leave a Reply