Mozilla: 500$ für Einsenden von Sicherheitsbugs

Die Mozilla Foundation hat gestern das "Mozilla Security Bug Bounty Program" eingeführt. Diese Initiative soll Nutzer, die sicherheitsgefährdende Bugs melden, belohnen. Wenn die Mozilla Foundation einen Bug als kritisch einstuft, erhält der Einsender eine Belohnung von 500$. Das Programm wird vom Linux Software Entwickler Linspire Inc. und von Mark Shuttleworth gesponsert.

Sicherheitslücken möglichst schnell zu erkennen und zu beseitigen ist eine wichtige Aufgabe um möglichen Problemen vorzubeugen. Deshalb hat Mozilla sich für dieses Projekt entschieden um Nutzern, die an Sicherheit interessiert sind einen Anreiz zu bieten, Bugs ausfindig zu machen und zu melden. Damit soll verhindert werden, dass eine entdeckte Sicherheitslücke ausgenutzt werden kann, bevor sie geschlossen wurde.

Sicherheitsexperten bestätigen, dass es nahezu unmöglich ist eine Software zu entwickeln, die absolut sicher gegen jede Art von Angriff ist. Deshalb ist es umso wichtiger ein Programm mit einem starken Sicherheitsdesign zu versehen und auf gemeldete Lücken möglichst schnell zu reagieren.

Michel Robertson, CEO von Linspire Inc. hofft auf eine starke Resonanz der Open-Source-Gemeinde. "We strongly urge the open source community to take advantage of this initiative to help identify and report any security problems for correction." Außerdem ruft er dazu auf, die Mozilla Foundation durch Spenden zu unterstützen.

Link zum Spenden: http://www.mozilla.org/foundation/donate.html
Bug einsenden: http://www.mozilla.org/security

Vielen Dank an die vielen News-Submitter!