Mozilla zvýšila odmenu za nájdenú chybu na 3000 dolárov

DSL.sk, 16.7.2010

Spoločnosť Mozilla, tvorca populárneho open source webového prehliadača Firefox, dnes oznámila zvýšenie odmeny za nájdenú bezpečnostnú chybu vo svojich produktoch na 3000 dolárov.

Doteraz Mozilla odmeňovala nájdenú bezpečnostnú chybu 500 dolármi.

Mozilla odmenu udeľuje bezpečnostným expertom, ktorí nájdu bezpečnostnú chybu stupňa vysoká alebo stupňa kritická vo finálnych alebo beta verziách Firefoxu, Thunderbirdu, Firefox Mobile a prípadne služieb spoločnosti, ktoré tieto produkty využívajú.

Za bezpečnostnú chybu stupňa vysoká považuje Mozilla chybu umožňujúcu útočníkovi získať prístup k citlivým dátam užívateľa ako sú napríklad uložené heslá alebo čísla kreditných kariet, za chybu stupňa kritická chybu umožňujúcu útočníkovi spustiť na PC užívateľa zvolený kód.

Transparentne a verejne odmeňuje za chyby nájdené v jeho prehliadači Chrome aj spoločnosť Google. Štandardnou odmenou je 500 dolárov, v prípade vážnejších alebo ťažšie objaviteľných chýb môže objaviteľ po posúdení spoločnosti získať 1000 alebo 1337 dolárov. V júni výnimočne za objavenie vážnej chyby umožňujúcej obísť podmienku prístupu podľa domény udelila spoločnosť odmenu 2000 dolárov.


Najnovšie články:



Diskusia:

firefox Od: jozef32 | Pridané: 16.7.2010 9:05 to je pekne... Odpovedať Známka: 10.0 Hodnotiť:

odmena Od: mmxx | Pridané: 16.7.2010 9:10 Len ci to potom nezosobnia tomu programatorovi... :) Odpovedať Známka: 9.0 Hodnotiť:

Re: odmena Od reg.: MCGiany | Pridané: 16.7.2010 9:13 leet dolarov :D Odpovedať Známka: 8.1 Hodnotiť:

Re: odmena Od reg.: Flety | Pridané: 16.7.2010 11:19 Čo to leet vlastne znamená? Odpovedať Známka: 0.0 Hodnotiť:

Re: odmena Od: 2lety | Pridané: 16.7.2010 11:27 www.urbandictionary.com/define.php?term=leet Odpovedať Známka: 10.0 Hodnotiť:

Re: odmena Od: PCnityIV | Pridané: 16.7.2010 13:06 Jeee... Razor, Phrozen, Piratel ;) Spomienky. Odpovedať Známka: 6.0 Hodnotiť:

Re: odmena Od: adfasadf | Pridané: 16.7.2010 9:28 ktoremu? pri opensource projekte? lal Odpovedať Známka: -4.7 Hodnotiť:

Re: odmena Od: jasomtobol | Pridané: 16.7.2010 9:34 open source != bezplatne pracujuci programatori Odpovedať Známka: 8.6 Hodnotiť:

Re: odmena Od: cuda | Pridané: 17.7.2010 17:50 Ani jeden programátor nepracuje bezplatne!!! Odpovedať Známka: 6.7 Hodnotiť:

re..... Od: dando111111 | Pridané: 16.7.2010 9:25 za tie prachy sa im na to kazdy vysere ked "0 day exploit" dokaze za mesiac zarobit ovela viac Odpovedať Známka: -8.3 Hodnotiť:

Re: re..... Od: enx | Pridané: 16.7.2010 9:39 Ty si cisty hajzel, to vsetci ludia podla teba maju kradnut a nevenovat pozornost a usilie na zmenu zivota k lepsiemu? Takych ako ty tu na svete nepotrebujeme. Uz sme v peknych srackach no tebe to nedochadza. Odpovedať Známka: 8.0 Hodnotiť:

Re: re..... Od: asd131 | Pridané: 16.7.2010 9:50 .. to mas pravdu, ty sa nato mozes vykaslat lebo nenajdes ani help vo firefoxe .. ale su ludia, ktori takuto chybu dokazu najst a ziskat peniaze legalne a s poctou. ... pojem "0 day exploit" hovoris asi preto, aby si posobil inteligentne ale zial tomu nie je tak a nepomoze ti to .. Odpovedať Známka: 9.0 Hodnotiť:

Re: re..... Od: quix_ | Pridané: 16.7.2010 11:46 vychadzas z predpokladu ze "kazdy" dokaze/chce/moze ten exploit vyuzit. mas tam chybu. Odpovedať Známka: 8.5 Hodnotiť:

hmmmmmmmm Od: navaho | Pridané: 16.7.2010 10:22 ako sa hlada taka chyba ? to si cita zdrojovy kod a hned mu to zapne ze nieco nesedi ? privital by som o tom clanok :) Odpovedať Známka: 7.0 Hodnotiť:

Re: hmmmmmmmm Od reg.: Flety | Pridané: 16.7.2010 11:20 Niekto chce zarábať :-D A myslím, že skúšajú prelomiť FF a keď sa to podarí tak to nahlásia. Odpovedať Známka: 10.0 Hodnotiť:

Re: hmmmmmmmm Od: no_vlaho | Pridané: 16.7.2010 11:37 Ako programator by si mal vediet, kde mozu nastat v kode chyby a na tie sa zameras. Chyby v programoch sa daju hladat viacerymi sposobmi. Existuju programy ako RATS, ktore skenuju kod automaticky a hladaju chyby. V opensource svete si mozes skompilovat program aj s debug symbolmi, ktore Ti pomahaju debuggovat kod (pod Linuxom sa casto pouziva program gdb). Mozes tiez skusit fuzzy analyzu, ktora bude skusat vsetky moznosti dat na vstupoch programu. Kazdopadne vacsina tychto chyb je uz opravena a najdenie kritickej chyby uz vyzaduje dobre skusenosti s bezpecnostou softveru. Jedna sa hlavne o chyby v sprave pamati a validacii, ked moze utocnik pomocou specialne vytvoreneho objektu/struktury spustit kod na stroji kde bezi program. Precitaj si popisy chyb na tejto stranke, aby si si to vedel lepsie predstavit: http://www.mozilla.org/security/announce/ Odpovedať Známka: 10.0 Hodnotiť:

Re: hmmmmmmmm Od reg.: M2-player | Pridané: 16.7.2010 16:18 Keby takýchto odpovedí tu bolo viacej :D Odpovedať Známka: 10.0 Hodnotiť:

Reklama Od: de Jong | Pridané: 16.7.2010 12:31 Reklama, nic ine. Bezny uzivatel, si toto precita a povie si, budem to pouzivat, ked uz za take prachy nikto "nenajde" chybu, ten prehliadac bude super. Odpovedať Známka: 1.7 Hodnotiť:

Re: Reklama Od: asd79546 | Pridané: 16.7.2010 12:50 a kto je bezny uzivatel ? Odpovedať Známka: 5.0 Hodnotiť:

Re: Reklama Od: sad010101 | Pridané: 16.7.2010 12:52 Predsa Franta... English: Brain Free User Czech: Bezny Franta Uzivatel http://www.urbandictionary.com/define.php?term=bfu Odpovedať Známka: 10.0 Hodnotiť:

Re: Reklama Od reg.: __Ondrej | Pridané: 16.7.2010 15:11 Bloody fucking user. Odpovedať Známka: 10.0 Hodnotiť:

Re: Reklama Od reg.: Zypa Cupak | Pridané: 16.7.2010 18:12 trebárs ja Odpovedať Známka: 0.0 Hodnotiť:

..... Od: Glôajk | Pridané: 16.7.2010 18:27 Keby som to vsetko vypisal uz by som bol milionar :D Odpovedať Známka: -8.3 Hodnotiť:

OMGOMGOMGOMG!! Od: Mepho | Pridané: 17.7.2010 9:07 Opensource=bezplatne pracujuci programatori? Vtip? Open source je presne to, co vravi preklad, otvoreny kod. Vacsina kodu napriklad v Linuoveom kerneli (60-70%) bola pridana hardwarovymi spolocnostami ako intel, nvidia a mnoho inych. Je to open source, je to (ako povedal byvaly core ,,fan" programator) bordel, je to robene pre vsetkych, ale idu do toho strasne peniaze (vyuzitie linuxu a unixov na serveroch - drviva vacsina, tam windows server nema ani 10%)... Mysliet si ze opensource je robeny LEN fanusikmi je dost naivne... Odpovedať Známka: 10.0 Hodnotiť:

Re: OMGOMGOMGOMG!! Od: asponok | Pridané: 18.7.2010 7:18 Aj tie velke firmy do toho az tak moc penazi nevrazaju. Na open-source vyhradia jeden tym (mozno su to aj 2 ludia), ktory na tom pracuje. Tie ich prispevky su vacsinou vo forme spristupnenia specifikacii k ich hw. Odpovedať Hodnotiť:

Pridať komentár