"Bug Bounty": Was klingt wie der dritte Teil des Käferschlachtfests "Starship Troopers", ist Titel eines neuen Sicherheitsprogramms der Mozilla Foundation. Das "Mozilla Security Bug Bounty Programm" zahlt eine Prämie von 500 US-Dollar für Hinweise auf kritische Sicherheitslücken.
Tot oder lebendig
Wer sich das Kopfgeld verdienen möchte, muss allerdings auch einen substanziellen Beitrag zur Sicherheit der Mozilla-Produkte liefern. Ein gemeldetes Sicherheitsrisiko muss als kritisch eingestuft werden und die aktuellen Versionen der Browser-Suite Mozilla oder der Einzelanwendungen Thunderbird und Firefox betreffen. Natürlich darf es vorher auch noch nicht publiziert worden sein. Erfolgreichen Bug-Huntern winken dann 500 Dollar und ein T-Shirt.
Spenden für das Kopfgeld
Unterstützt wird das Programm von Linspire und Unternehmer Mark Shuttleworth, die die Anschubfinanzierung sicherstellten. Der laufende Bedarf des Programms soll auch als Spenden gedeckt werden. Shuttleworth wird für jede private Spende bis 5000 Dollar noch einmal den gleichen Betrag zur Verfügung stellen.
Mit der Initiative sucht Mozilla neue Wege, kritischen Sicherheitsproblemen so früh wie möglich begegnen zu können. Zuletzt waren die Mozilla-Produkte von einer Lücke im Betriebssystem Windows XP betroffen und hatten entsprechend angepasst werden müssen.
Volker Briegleb
Meldung empfehlen
News
