Mozilla belohnt Bug-Jäger
Das "Security Bug Bounty Program" soll beim schnellen Auffinden von Sicherheitslecks in Mozillas Open-Source-Webanwendungen helfen, bevor die Lücken ausgenutzt werden können.
Die Mozilla-Foundation [1] hat das Mozilla Security Bug Bounty Program [2] ins Leben gerufen. Es soll dazu dienen, Sicherheitslücken ausfindig zu machen, bevor sie ausgenutzt werden können. User sollen im Rahmen des Programms mit 500 US-Dollar für jeden Sicherheitsbug belohnt werden, den sie melden und der von den Mitarbeitern der Mozilla-Foundation als kritisch eingestuft wird. Ereignisse in der jüngsten Vergangenheit hätten gezeigt, dass solche Aktionen notwendig seien, meinte Mitchell Baker, Präsidentin der Mozilla-Foundation. Beispielsweise waren gerade Möglichkeiten bekannt geworden [3], über mittels XUL gefälschte Browser-Komponenten in Mozilla und Firefox Phishing zu betreiben. Parallel zur Einführung des Security Bug Bounty Program startete die Mozilla-Foundation ein neues Security Center [4], das sich auf Sicherheitshinweise rund um Mozillas Webanwendungen konzentriert.
Finanziell unterstützt wird das Programm von Linspire (vor Markenrechts-Streitigkeiten [5] mit Microsoft als Lindows bekannt) und dem Internet-Unternehmer Mark Shuttleworth (mit Thawte zu Geld gekommen und als erster Afrikaner [6] im Weltraum berühmt geworden [7]). Gleichzeitig wird die Community aber auch aufgerufen, selbst an die Mozilla-Foundation zu spenden [8], um das Programm und die Arbeit der Stiftung zu unterstützen, die unter anderem die Entwicklung der Websuite Mozilla und der Standalone-Anwendungen Firefox (Web) und Thunderbird (E-Mail) betreut. Die Websuite Mozilla 1.8 soll nach der aktuellen Roadmap [9] am 22. Oktober 2004 erscheinen, nachdem eine dritte Alpha-Version und eine Beta-Release veröffentlicht wurden. Firefox 1.0 ist für September dieses Jahres geplant [10], das gleiche gilt [11] für Thunderbird 1.0 (jk [12])
URL dieses Artikels:
https://www.heise.de/-103169
Links in diesem Artikel:
[1] http://www.mozilla.org
[2] http://www.mozilla.org/security/bug-bounty.html
[3] https://www.heise.de/news/Advanced-Phishing-Gefaelschte-Browser-Komponenten-102857.html
[4] http://www.mozilla.org/security/
[5] https://www.heise.de/news/Markenstreitigkeiten-um-Lindows-beigelegt-100455.html
[6] https://www.heise.de/news/Mit-Millionen-in-den-Weltraum-41137.html
[7] http://www.africaninspace.com/
[8] http://www.mozilla.org/foundation/donate.html
[9] http://www.mozilla.org/roadmap.html
[10] http://www.mozilla.org/projects/firefox/roadmap.html
[11] http://www.mozilla.org/projects/thunderbird/roadmap.html
[12] mailto:jk@heise.de
Copyright © 2004 Heise Medien