Mozilla combatte le applicazioni buggate

Mozilla combatte le applicazioni buggate

La Fondazione Mozilla ha deciso di mettere a disposizione un "taglia" pari a 3 mila dollari che andranno a coloro che saranno in grado di rilevare della falle nelle applicazioni utilizzate dai servizi forniti dalla nota organizzazione per la promozione dell'Open Source.

I premi in denaro in cambio di bug non sono di certo una novità, l'iniziativa si ricollega ad un progetto promosso dalla stessa Fondazione ben 6 anni fa, denominata Security Bug Bounty Program, che inizialmente prevedeva una remunerazione pari a 500 dollari.

Per partecipare alla nuova edizione del programma sarà necessario rispettare alcune regole ferree, come per esempio il divieto di utilizzare strumenti automatici per la rilevazione di vulnerabilità; per assicurarsi la ricompensa tutto dovrà essere fatto "a manina".

Quello dei 3 mila dollari è soltanto un tetto massimo, premi corrispondenti a cifre inferiori verranno distribuiti sulla base della gravità del bug rilevato; naturalmente le falle che permettono attacchi cross-site scripting e denial-of-service sono i più ricercati.

I commenti degli utenti

I commenti sono sottoposti alle linee guida di moderazione e prima di essere visibili devono essere approvati da un moderatore.

Commenti

I commenti sono sottoposti alle linee guida di moderazione e prima di essere visibili devono essere approvati da un moderatore.