Kopfgeld: Wer Mozillas Fehler findet wird belohnt

Wer einen Fehler bzw. eine Sicherheitslücke in Mozilla-Software findet, erhält von dem Konzern zukünftig eine Geldbelohnung: Die Mozilla Foundation zahlt jeder erfolgreichen Spürnase 3000 US-Dollar Erfolgsprämie.

Das "Mozilla Security Bug Bounty Programs" existiert schon seit 2004, wo lediglich 500 US-Dollar Erfolgshonorar veranschlagt waren. Erfolgreiche Bug-Jäger erhalten heute zudem noch ein T-Shirt. Die Erfolgsbedingung: Der aufgespürte Fehler muss eine Sicherheitslücke sein, die via Internet und Netzwerk ausnutzbar wäre (Remote Exploit) und die noch nirgendwo öffentlich vermerkt ist.

Einschränkung: Erstens wird die Erfolgsprämie nur für Bugs in den aktuellen Softwareversionen von Thunderbird, Firefox, Firefox Mobile und sämtlichen Mozilla-Diensten ausgeschüttet. Zweitens sind Fehler in anderen Softwareversionen bzw. von Drittanbietern (wie Browser-Add-ons) ausgenommen. Drittens sind Mozilla-Entwickler und Mitarbeiter ausgeschlossen.

Mozilla reagiert mit der deutlichen Erhöhung der Prämie auf den Trend in der Sicherheitsbranche und will verhindern, dass unentdeckte Schwachstellen von Kriminellen ausgenutzt werden. Das Softwareunternehmen Google ist Mozillas Beispiel gefolgt und zahlt Bug-Findern 500 US-Prämie für das Entdecken unbekannter Mängel.

Hier geht es zu einer FAQ-Übersicht auf Mozillas Seiten.

0 Kommentar(e)

Zum Posten von Kommentaren bitte