Mozilla zahlt Geld für Aufspüren von Sicherheitslücken

19. Mai 2005, 10:49
3 Postings

Deutscher erhält insgesamt 2.500 US-Dollar für bisher unbekannte Bugs in der Software

Die Mozilla Foundation hat im Rahmen ihres "Bug Bounty"-Programms insgesamt 2.500 US-Dollar an den deutschen Entwickler Michael Krax ausbezahlt. Dieser hatte insgesamt 5 zuvor unbekannte Sicherheitslücken in dem Open Source Browser entdeckt, darunter eine, bei der sich durch mehrmaliges Scrollen mit dem Mausrad eine Datei auf dem Rechner ablegen ließ.

Idee

Man habe das Bug Bounty-Programm ins Leben gerufen, um die Sicherheit und Zuverlässigkeit des eigenen Produkts weiter zu erhöhen, so Chris Hoffman von der Mozilla Foundation gegenüber c'net. Bei Microsoft hält man hingegen nichts von solchen Anreizen, man habe andere Wege die Sicherheit zu erhöhen, so ein Firmensprecher.

Freude

Krax zeigt sich auf seiner Webpage jedenfalls nicht nur über das Geld sondern auch über die schnelle Reaktion des Mozilla-Sicherheitsteams erfreut. Bis auf einen der Bugs, seien alle innerhalb von wenigen Tagen beseitigt worden. (red)

Share if you care.