Компания Mozilla издавна ведет политику, согласно которой все пользователи веб-браузера Firefox, нашедшие в нем новую, ранее неизвестную уязвимость и первыми сообщившие об этом разработчикам компании, получают денежное вознаграждение. Недавно руководство Mozilla решило еще больше повысить интерес энтузиастов к этому занятию и повысило сумму вознаграждения с 500 до 3000 долларов. Предложение относится и к тем, кто тестирует безопасность версии браузера для мобильных телефонов - Firefox Mobile. Ранее специалисты по вопросам информационной безопасности неохотно делились своими находками с разработчиками браузеров. Они берегли секретные лазейки к началу разнообразных соревнований хакеров, чтобы раньше соперников получить контроль над компьютером-мишенью. Часто подобные находки открыто выкладывались в Сети на всеобщее обозрение, разработчикам браузеров приходилось срочно их устранять и выпускать внеочередные версии своих программных продуктов.
Хакеры, которые тратят много времени на поиск уязвимостей, но добросовестно сообщают о них авторам программного обеспечения, не желают больше делать это "безвозмездно, то есть даром". На прошлогоднем состязании хакеров Pwn2Own известный исследователь вопросов информационной безопасности Чарли Миллер (Charlie Miller), который больше склонен к взламыванию браузера Apple Safari, а не Mozilla Firefox, заявил, что не желает больше бесплатно сообщать о найденных им ошибках в программном обеспечении. Он сказал, что авторы программ должны денежно вознаграждать энтузиастов за найденные ранее незарегистрированные уязвимости. Руководство Mozilla согласно со словами Миллера и считает, что денежная премия в размере 3000 долларов позволит ускорить процесс выявления уязвимостей и информировании о них разработчиков компании.
Источник: OsZone
|
