neprihlásený Nedeľa, 21. apríla 2024, dnes má meniny Ervín
Mozilla výrazne zvyšuje odmeny za chyby nájdené vo Firefoxe

Značky: bezpečnosťFirefoxMozilla

DSL.sk, 10.6.2015


Spoločnosť Mozilla stojaca za webovým prehliadačom Firefox výrazne zvyšuje odmeny za bezpečnostné chyby nájdené v jej produktoch.

Doteraz za najzávažnejšie chyby vyplácala Mozilla maximálne 3 tisíc dolárov.

Podľa nových pravidiel bude za kritické chyby, ktoré je možné zneužiť, vyplácať 7500 dolárov. Medzi takéto chyby sa radia najmä chyby, ktoré umožňujú útočníkovi spustiť zvolený kód bez využitia ďalšej chyby.

Ak bude chyba alebo exploit inovatívny, odmena môže dosiahnuť 10 tisíc dolárov prípadne viac.

Za chyby hodnotené stupňom závažnosti kritické sa bude vyplácať odmena minimálne 3 tisíc dolárov a za chyby strednej závažnosti 500 až 2500 dolárov.

Mozilla vypláca odmeny za chyby nájdené vo Firefoxe, Thunderbirde, Firefoxe pre Android a FirefoxOS, pričom sa uznávajú aj chyby vo vývojových verziách týchto produktov.

Zvýšením odmien chce Mozilla motivovať bezpečnostných expertov, aby intenzívne hľadali aj v jej produktoch. Napríklad konkurenčný Google totiž doteraz ponúkal výrazne vyššie odmeny a za nájdené chyby umožňujúce spustenie útočníkom zvoleného kódu dával maximálne 7500 dolárov, za chyby umožňujúce únik z bezpečnostného sandboxu až 15 tisíc dolárov.


      Zdieľaj na Twitteri



Najnovšie články:

Odmena za ťažbu Bitcoinov klesla na polovicu
NASA otestuje nový vesmírny pohon v podobe solárnej plachty
V najbližších dňoch bude spustený nový vysielač digitálneho rádia
Seriál Fallout podľa počítačovej hry bude mať pokračovanie
Budúci týždeň budú vydané dve dôležité linuxové distribúcie
Špehovacie satelity SpaceX už snímkujú Zem, s vyšším rozlíšením ako doterajšie
Linux si na PC drží podiel 4%
AI výkon tohtoročnej generácie Intel CPU bude vyšší ako 100 teraops/s
Apple bude mať nový seriál o alternatívnom sovietskom vesmírnom programe, predĺžila For All Mankind
Pôsobivého dvojnohého robota Atlas nahradí úplne nová elektrická verzia


Diskusia:
                               
 

Jednu chybu mám volá ja rozjhranie, od verzie 28 je tam to otrasné nepoužitelné rozhranie. Takže ja ostávam na 28
Odpovedať Známka: -5.9 Hodnotiť:
 

To si slaby hipster, ja pouzivam ff 3.6
Odpovedať Známka: 9.3 Hodnotiť:
 

To ti ale spousta webů už moc nejede, já musel kvůli tomu přejít na v4.
Odpovedať Známka: 10.0 Hodnotiť:
 

"od verzie 28 je tam to otrasné" "ja ostávam na 28 "
fakt riesenie, ostat na tej verzii, kde to je uz otrasne.
Odpovedať Známka: 5.8 Hodnotiť:
 

je rozdiel medzi:
od 28, to jest matematicky (28,inf.)
a
od 28, vcetne, to jest matematicky <28,inf.)
Odpovedať Známka: -3.6 Hodnotiť:
 

Netrep.
Odpovedať Známka: 7.9 Hodnotiť:
 

bavime sa o diskretnych cislach.
mnozina diskretnych cisel od 5 do 10 je v kazdej modernej spolocnosti chapana ako mnozina siestich cisel [5, 6, 7, 8, 9, 10]
Odpovedať Známka: 10.0 Hodnotiť:
 

Skutocny profesionalny bezpecnostny expert sa za taku smiesnu sumu ani neunuva. To je tka skor pre zacinajucich expertov alebo studentov.
Odpovedať Známka: 5.7 Hodnotiť:
 

a tak preco by si neprivyrobil vecer, len tak, kujutubu :)
Odpovedať Známka: 10.0 Hodnotiť:
 

ajtak neni rozemberg, ze si aj pracu domov nosi :)
Odpovedať Známka: 8.2 Hodnotiť:
 

To ani nie je potrebné, zmysel je skôr v tom, aby keď niekto už chybu našiel, aby ju nedal hneď na nejaké fórum, ale ju radšej predal Mozille.
Odpovedať Známka: 8.2 Hodnotiť:
 

a kolko ponuka dsl.sk?
Odpovedať Známka: 10.0 Hodnotiť:
 

Rožtek s treskou
Odpovedať Známka: 8.7 Hodnotiť:
 

kvety!!!
Odpovedať Známka: 8.2 Hodnotiť:
 

DSL.SK nema chyby, jedine v textoch stylisticke...
Odpovedať Známka: 10.0 Hodnotiť:
 

its not a bug its a feature
Odpovedať Známka: 7.1 Hodnotiť:
 

suhlasim, zvysuje to navstevnost, najma vdaka diskusii :D
Odpovedať Hodnotiť:
 

Začínajúci expert... to je super slovné spojenie :)
Odpovedať Známka: 10.0 Hodnotiť:
 

ked im napisem, ze mi FF mrzne, kolko mi vyplatia?
Odpovedať Hodnotiť:
 

100 na prdel
Odpovedať Známka: 10.0 Hodnotiť:
 

10 000 dolárov? To sú šupy, to je nič, to je ako pre psa mucha.
Odpovedať Známka: 5.0 Hodnotiť:
 

Radsej by tie peniaze mohli investovat do svojich programatorov. Pretoze cim novsia verzia, tym horsie ide. Na poslednej verzii som uz dokonca musel vypnut aj HW akceleraciu, pretoze uz sekali aj videa na Youtube (a zahadne pod Chromom a IE isli v pohode). Podotykam, ze na i7-ke s 32 GB RAM, 1 TB SSD a Geforce 680 GTX... Este par takychto verzii a budem musiet bohuzial prejst na iny prehliadac.
Odpovedať Známka: -5.0 Hodnotiť:
 

mozno prave naopak, by si mal vyskusat slabsi PC :D
Odpovedať Známka: 7.8 Hodnotiť:

Pridať komentár