Contant Geld Verdwijnt! Nou en? | Kees van de Water
Het open-source Mozilla-project biedt nu al zes jaar cashbounts voor beveiligingsfouten, maar vaak geven bug-finders gewoon het geld af.
Tussen 10 en 15 procent van de serieuze beveiliging gerapporteerde bugs sinds Mozilla zijn bug bounty-programma heeft geïntroduceerd, zijn gratis verstrekt, volgens Mozilla. "Veel mensen zouden zeggen:" Maak je geen zorgen, doneer het aan de EFF [Electronic Frontier Foundation] of stuur me gewoon een T-shirt, "zei Johnathan Nightingale, directeur van Firefox Development, in een recente interview.
Mozilla was een pionier op dit gebied. Het begon in augustus 2004 met het aanbieden van een bounty van US $ 500 voor beveiligingsproblemen. Sindsdien hebben meer dan 120 bugs gerapporteerd door ongeveer 80 onderzoekers. Het project heeft onlangs de bounty verhoogd en betaalt nu maximaal $ 3.000 voor kritieke beveiligingsinsecten. Een paar weken later kondigde Google aan dat het ook tot $ 3.000 zou betalen voor beveiligingsfouten die in zijn producten worden gemeld.
"Het is echt een succes geweest voor ons, we zijn er heel blij mee, "zei Nightingale. Mozilla betaalt niet voor de overgrote meerderheid van bugs die gerapporteerd worden - alleen vanwege beveiligingsfouten - en ontwikkelaars klagen niet, zei Nightingale. "Beveiligingsbugs zijn anders dan andere dingen," zei hij. "Er zijn andere markten." Browserfouten kunnen veel geld waard zijn op de zwarte markt, bijvoorbeeld waar ze worden weggerukt door criminelen die op zoek zijn naar manieren om hun kwaadaardige software op de computers van mensen te sluipen. Door een cashbounty aan te bieden, hoopt Mozilla dat het de weegschaal een beetje kan kantelen en dat het een aantal vondsten kan doen van mensen die het goede willen doen, maar het geld ook echt nodig hebben. "In Noord-Amerika is $ 3000 niet niets, " hij zei. "Maar in veel van de wereld is $ 3.000 een groot probleem en onze bijdragen komen van heel veel plaatsen." Het kan zijn dat contante betalingen voor veiligheidsonderzoek de norm worden. Mozilla-ontwikkelaars zeggen dat andere softwarebedrijven het opmerken en nu praten over eigen bounty-programma's. Robert McMillan behandelt computerbeveiliging en algemeen technologisch nieuws voor The IDG News Service . Volg Robert op Twitter op @bobmcmillan. Het e-mailadres van Robert is [email protected]
23 Dingen die ik wens zouden net verdwijnen
Innovaties van Microsoft, 'Apple-houding en overal advertenties bovenaan mijn lijst met grote overtreders.
Schadebeheer: met duurzame apparaten kunnen gadgetmakers opvallen (video)
LAS VEGAS-
Meer dan 2 miljoen iOS 5-apparaten verbonden met Hotmail; 100K per dag meer toevoegen!
Sinds de release van iOS 5 hebben meer dan 2 miljoen klanten Hotmail verbonden met iPods, iPhones of iPads en worden er elke dag bijna 100.000 nieuwe iOS 5-apparaten met Hotmail opgezet!