Mozilla: 3000 dollari a chi scopre un bugLa fondazione Mozilla sembra particolarmente interessata alla sicurezza del suo browser Firefox e del client di posta elettronica Thuderbird. Non offrirà più 500 dollari, ma 3000 dollari a chi riuscirà a risolvere il problema.

La ricompesa per chi scopre difetto o una falla critica nelle soluzioni Mozilla (Firefox, Firefox Mobile e Thunderbird nello specifico) passa da 500 a 3000 dollari. Certamente, i plugin e le estensioni terze non sono interessante. Per aggiudicarsi i 3000 dollari, sarà necessario trovare un bug di sicurezza importante ed originale, che non è stato ancora ripotato alla fondazione. Il browser deve essere violato a distanza attraverso il bug individuato e, naturalmente, non deve essere sfruttato dal "vincitore".

Firefox Mobile

I dipendenti Mozilla non possono toccare il premio di 3000 dollari. Lucas Adamski della fondazione Mozilla dichiara: "Pensiamo che uno dei migliori modi di proteggere i nostri utenti sia quello di rendere economicamente proficuo il tempo dedicato dai ricercatori in sicurezza, prima che questi rendano pubblica la vulnerabilità". In altre parole, Mozilla preferisce pagare piuttosto che vedere la diffusione pubblica e rapida di un bug, sotto segnalazione di qualche maleintenzionato.

Questo comportamento, infatti, mette Mozilla in difficoltà in quanto deve "tappare la falla" prima che diventi un porta di accesso per pirati. Google assegna da 500 a 1337 dollari per ogni bug individuato, a seconda della gravità del problema scoperto in Chrome.

Commenti