Mozilla aumenta da 500 a 3000 dollari la taglia sui bug

20 luglio 2010 0 commenti Commenta

Da Mozilla arriva la notizia che rafforza la sicurezza dei suoi software. La taglia offerta ai “bug hunter”, i cacciatori di bachi, è stata portata da 500 a 3000 dollari; una cifra che rafforza l’impegno a scoprire ed eliminare i problemi di sicurezza dei programmi Mozilla Foundation: il browser Firefox, il client di posta elettronica Thunderbird, ed infine Firefox Mobile, il browser per i dispositivi mobili (cellulari).
Dal 2004 Mozilla ha allestito il Security Bug Bounty Program, il programma che si preoccupa di incentivare i “bug hunter” capaci di scovare le vulnerabilità sui prodotti Mozilla.

Di regola i bug devono presentare le caratteristiche: essere sconosciuti, sfruttabili da remoto, ed infine essere presenti nelle ultime versioni del software di Mozilla.
Ovviamente sono esclusi i plugin di terze parti che sono tra i principali indiziati in questo genere di problemi.
I dipendenti Mozilla sono esclusi dal programma e quindi non possono toccare il premio di 3000 dollari.
La copertura finanziaria a quest’iniziativa sono stati offerti da Linspire e Mark Shuttleworth.

Gli utilizzatori dei software Mozilla devono essere contenti di sapere che vi è la volontà, da parte della fondazione, di aumentare gli sforzi nella direzione della sicurezza e in particolare di scovare e risolvere le vulnerabilità che mettono in crisi i dati confidenziali degli utenti come: identità, password e numeri di carte di credito.

Lucas Adamski, direttore del reparto Security Engineering della società ci riferisce: “Ci sono stati molti cambiamenti in questi ultimi sei anni da quando il programma è stato annunciato, e noi crediamo che uno dei modi migliori per preservare la sicurezza dei nostri utenti sia quello di rendere economicamente sostenibile il lavoro dei ricercatori che fanno la cosa giusta”.

Anche Google assegna un premio da 500 a 1337 dollari per ogni bug individuato, a seconda della gravità del problema scoperto in Chrome.