Mozilla výrazne zvyšuje odmeny za chyby nájdené vo Firefoxe

Značky: bezpečnosťFirefoxMozilla

DSL.sk, 10.6.2015

Spoločnosť Mozilla stojaca za webovým prehliadačom Firefox výrazne zvyšuje odmeny za bezpečnostné chyby nájdené v jej produktoch.

Doteraz za najzávažnejšie chyby vyplácala Mozilla maximálne 3 tisíc dolárov.

Podľa nových pravidiel bude za kritické chyby, ktoré je možné zneužiť, vyplácať 7500 dolárov. Medzi takéto chyby sa radia najmä chyby, ktoré umožňujú útočníkovi spustiť zvolený kód bez využitia ďalšej chyby.

Ak bude chyba alebo exploit inovatívny, odmena môže dosiahnuť 10 tisíc dolárov prípadne viac.

Za chyby hodnotené stupňom závažnosti kritické sa bude vyplácať odmena minimálne 3 tisíc dolárov a za chyby strednej závažnosti 500 až 2500 dolárov.

Mozilla vypláca odmeny za chyby nájdené vo Firefoxe, Thunderbirde, Firefoxe pre Android a FirefoxOS, pričom sa uznávajú aj chyby vo vývojových verziách týchto produktov.

Zvýšením odmien chce Mozilla motivovať bezpečnostných expertov, aby intenzívne hľadali aj v jej produktoch. Napríklad konkurenčný Google totiž doteraz ponúkal výrazne vyššie odmeny a za nájdené chyby umožňujúce spustenie útočníkom zvoleného kódu dával maximálne 7500 dolárov, za chyby umožňujúce únik z bezpečnostného sandboxu až 15 tisíc dolárov.


Najnovšie články:



Diskusia:

Jednu chybui mám Od: matkooooo | Pridané: 10.6.2015 11:04 Jednu chybu mám volá ja rozjhranie, od verzie 28 je tam to otrasné nepoužitelné rozhranie. Takže ja ostávam na 28 Odpovedať Známka: -5.9 Hodnotiť:

Re: Jednu chybui mám Od: hhhhh | Pridané: 10.6.2015 11:17 To si slaby hipster, ja pouzivam ff 3.6 Odpovedať Známka: 9.3 Hodnotiť:

Re: Jednu chybui mám Od: Pošli kvety je už zaregistrované | Pridané: 10.6.2015 12:07 To ti ale spousta webů už moc nejede, já musel kvůli tomu přejít na v4. Odpovedať Známka: 10.0 Hodnotiť:

Re: Jednu chybui mám Od reg.: K-NinetyNine | Pridané: 10.6.2015 11:56 "od verzie 28 je tam to otrasné" "ja ostávam na 28 " fakt riesenie, ostat na tej verzii, kde to je uz otrasne. Odpovedať Známka: 5.8 Hodnotiť:

Re: Jednu chybui mám Od: uradnik-san | Pridané: 10.6.2015 12:13 je rozdiel medzi: od 28, to jest matematicky (28,inf.) a od 28, vcetne, to jest matematicky <28,inf.) Odpovedať Známka: -3.6 Hodnotiť:

Re: Jednu chybui mám Od: dni dni | Pridané: 10.6.2015 12:27 Netrep. Odpovedať Známka: 7.9 Hodnotiť:

Re: Jednu chybui mám Od reg.: K-NinetyNine | Pridané: 10.6.2015 18:08 bavime sa o diskretnych cislach. mnozina diskretnych cisel od 5 do 10 je v kazdej modernej spolocnosti chapana ako mnozina siestich cisel [5, 6, 7, 8, 9, 10] Odpovedať Známka: 10.0 Hodnotiť:

Smiesna suma Od: rolh | Pridané: 10.6.2015 11:35 Skutocny profesionalny bezpecnostny expert sa za taku smiesnu sumu ani neunuva. To je tka skor pre zacinajucich expertov alebo studentov. Odpovedať Známka: 5.7 Hodnotiť:

Re: Smiesna suma Od reg.: jebebejbe | Pridané: 10.6.2015 12:05 a tak preco by si neprivyrobil vecer, len tak, kujutubu :) Odpovedať Známka: 10.0 Hodnotiť:

Re: Smiesna suma Od: uradnik-san | Pridané: 10.6.2015 12:14 ajtak neni rozemberg, ze si aj pracu domov nosi :) Odpovedať Známka: 8.2 Hodnotiť:

Re: Smiesna suma Od: dub drvič | Pridané: 10.6.2015 12:31 To ani nie je potrebné, zmysel je skôr v tom, aby keď niekto už chybu našiel, aby ju nedal hneď na nejaké fórum, ale ju radšej predal Mozille. Odpovedať Známka: 8.2 Hodnotiť:

Re: Smiesna suma Od: sldkfjdslk | Pridané: 10.6.2015 13:24 a kolko ponuka dsl.sk? Odpovedať Známka: 10.0 Hodnotiť:

Re: Smiesna suma Od: Tomek ma bobek | Pridané: 10.6.2015 14:32 Rožtek s treskou Odpovedať Známka: 8.7 Hodnotiť:

Re: Smiesna suma Od: fjkhg | Pridané: 10.6.2015 15:11 kvety!!! Odpovedať Známka: 8.2 Hodnotiť:

Re: Smiesna suma Od reg.: raketa | Pridané: 10.6.2015 15:33 DSL.SK nema chyby, jedine v textoch stylisticke... Odpovedať Známka: 10.0 Hodnotiť:

Re: Smiesna suma Od: Bugos678 | Pridané: 10.6.2015 22:59 its not a bug its a feature Odpovedať Známka: 7.1 Hodnotiť:

Re: Smiesna suma Od: karolkooooo | Pridané: 11.6.2015 23:58 suhlasim, zvysuje to navstevnost, najma vdaka diskusii :D Odpovedať Hodnotiť:

Re: Smiesna suma Od reg.: Sudhoven | Pridané: 11.6.2015 11:44 Začínajúci expert... to je super slovné spojenie :) Odpovedať Známka: 10.0 Hodnotiť:

hehehe Od reg.: raketa | Pridané: 10.6.2015 15:34 ked im napisem, ze mi FF mrzne, kolko mi vyplatia? Odpovedať Hodnotiť:

Re: hehehe Od: rodriguez | Pridané: 10.6.2015 15:45 100 na prdel Odpovedať Známka: 10.0 Hodnotiť:

aaaaaa Od reg.: Lukáš Raynor Majer | Pridané: 10.6.2015 18:37 10 000 dolárov? To sú šupy, to je nič, to je ako pre psa mucha. Odpovedať Známka: 5.0 Hodnotiť:

kupim ti papuce Od: prdlajs | Pridané: 10.6.2015 23:05 Radsej by tie peniaze mohli investovat do svojich programatorov. Pretoze cim novsia verzia, tym horsie ide. Na poslednej verzii som uz dokonca musel vypnut aj HW akceleraciu, pretoze uz sekali aj videa na Youtube (a zahadne pod Chromom a IE isli v pohode). Podotykam, ze na i7-ke s 32 GB RAM, 1 TB SSD a Geforce 680 GTX... Este par takychto verzii a budem musiet bohuzial prejst na iny prehliadac. Odpovedať Známka: -5.0 Hodnotiť:

Re: kupim ti papuce Od reg.: raketa | Pridané: 11.6.2015 0:04 mozno prave naopak, by si mal vyskusat slabsi PC :D Odpovedať Známka: 7.8 Hodnotiť:

Pridať komentár