Bug Jäger bekommt Kopfgeld von Mozilla

Die Gruppe bezahlt $ 500 an deutsche Forscher Michael Krax für jeden der fünf Fehler, die er in Firefox gefunden.

Was ist das Organisationsprinzip des heutigen digitalen Arbeitsplatzes? HPE schneidet sich eine Linux-Distribution, Enterprise-Software, Apple, um iOS 10 am 13. September, macOS Sierra am 20. September freizugeben, Enterprise-Software, HPE Offloads ‘Core’ Software-Assets auf Micro Focus in $ 8,8 Milliarden Deal

Wir haben das Programm für Bug Bounty entwickelt, um Community-Mitglieder zu ermutigen und zu vergeben, die unbekannte Bugs in der Software identifizieren “, erklärt Chris Hofmann, Direktor für Engineering der Mozilla Foundation.” Dieses Programm ist eine der vielen Möglichkeiten, mit denen die Mozilla Foundation eine sichere und sichere Software erstellt Für seine Benutzer.

Die Fehler beziehen sich auf Chrome Privilegien – ein Mechanismus, mit dem Anwendungen Benutzeroberfläche Details des Browsers selbst ändern können. Bei Missbrauch könnte diese Funktion die Schaltfläche ‘Home’ ändern, um beispielsweise bösartige Programme herunterzuladen.

Letzte Woche veröffentlichte Mozilla ein Update für den Browser, Version 1.02, die einen Pufferüberlauf im alten Netscape-Code, der noch im Browser enthalten ist, zum Animieren von GIF-Bildern in Firefox patchte.

Mozilla ist eine der wenigen Organisationen, die Anreize für Menschen bietet, die Schwachstellen finden. Microsoft, die für seine Produkte Gebühren und fragt regelmäßig die Benutzer-Community, um Beta-Versionen der Software zu testen, hat keine solche Regelung.

Ein Vertreter von Microsoft sagte: “Wir bezahlen die Leute nicht, um Fehler zu beheben, aber es gibt andere Wege, die wir versuchen, die Sicherheit so weit wie möglich zu beheben, aber wir können nicht kommentieren, was Mozilla tut.”

Microsoft hob auch sein Bargeld-Belohnungsprogramm für Informanten hervor, die Strafverfolgungsbehörden helfen, Virenschreiber zu überführen.

Dan Ilett von der Website UK berichtet aus London.

Was ist das Organisationsprinzip des heutigen digitalen Arbeitsplatzes?

Süße SUSE! HPE snags sich eine Linux-Distribution

Apple, um iOS 10 am 13. September, macOS Sierra am 20. September freizugeben

HPE entlarvt ‘Non Core’ Software Vermögenswerte Micro Focus in $ 8,8 Milliarden Deal