Diit.cz - Novinky a informace o hardware, software a internetu

Google a Mozilla zvyšují odměnu za odhalení díry na $3000

Díra

V Mozille si řekli, že nejlepším způsobem, jak motivovat experty na nacházení bezpečnostních děr v softwaru, je patřičná finanční odměna. Expert tak třeba raději svěří informace o díře výrobci produktu, než aby se s nimi veřejně prezentoval a vystavil tak uživatele riziku, že nezazáplatovanou díru může zneužít exploit na základě známých údajů. Mozilla takto platí expertům už od roku 2004 500 dolarů za každou náležitě nahlášenou díru. Nyní se rozhodla úroveň odměny rapidně zvýšit: na $3 000.

Google má podobný program pro svůj prohlížeč Chrome také a na zvýšení odměny od Mozilly zareagoval. Zvýšil maximální odměnu na $3 133,7. To se však bude týkat jen děr, které budou označeny za kritické, za ty méně závažné bude nadále dávat jen pětistovku. Google má dokonce seznam odměněných, nejvíce si zatím odnesl Sergey Glazunov ($1 337) za nahlášení chyby, která umožňovala spuštění kódu útočníka skrze přístup k paměti objektu WebGLArray.

WIFT "WIFT" WIFT

Bývalý dlouholetý redaktor internetového magazínu CDR-Server / Deep in IT, který se věnoval psaní článků o IT a souvisejících věcech téměř od založení CD-R serveru. Od roku 2014 už psaní článků fakticky pověsil na hřebík.

více článků, blogů a informací o autorovi

Diskuse ke článku Google a Mozilla zvyšují odměnu za odhalení díry na $3000

Pátek, 23 Červenec 2010 - 11:57 | Nalim | Hmmm 3000 dolaru by celkem potesilo ..... jdu se...
Pátek, 23 Červenec 2010 - 09:36 | Miser | Tomu říkám elite suma :)
Pátek, 23 Červenec 2010 - 09:32 | nereus | Sumy v tom zozname niesu groupnute po menach. Ten...
Pátek, 23 Červenec 2010 - 07:04 | MildaEvilda | Odhalení díry za 3000 dolarů :-D, vy mi po ránu...

Zobrazit diskusi