. Hacker di tutto il mondo UNITEVI !! Sembra essere questo lo slogan, proposto da mozilla per trovare le vulnerabilità in Firefox o Thunderbird e dopo tutto potreste anche guadagnarci 3.000 dollari ! E "last but not the least" , una t-shirt all'inizio della sessione di ricerca dei bachi. Bug Bounty Program, così si chiama la campagna lanciata da Mozilla, che premia gli utenti per la presentazione di suggerimenti su vulnerabilità riguardanti la sicurezza dei propri programmi di software, in partenza il prossimo 1 agosto. Le ricompense saranno concesse a qualsiasi utente che presenterà un bug riproducibile, che consenta di "eseguire codice arbitrario su sistemi di altri utenti '" o "permetta l'accesso a informazioni riservate degli utenti", come password o numeri di carta di credito. Mozilla è particolarmente interessata a Bug classificati come "alti" o "critici", ma non disdegna le vulnerabilità che potrebbero esporre a rischio informazioni come "la cronologia di navigazione", o possibili "Denial of Service" (DoS), che però non verranno messi in lizza per il primo premio. Inoltre, il premio di 3.000 dollari si applica soltanto agli utenti che troveranno un bug nella versione più aggiornata del software di casa Mozilla, ovvero riguardo il browser Internet Firefox, il client di posta elettronica Thunderbird, e la versione mobile di Firefox. Il denaro per il programma è stato inizialmente fornito da Mark Shuttleworth e Linspire, due grandi nomi della community open-source. Il Bug Bounty Program è in realtà in vigore già dal 2004 ma fino ad ora ha fornito un premi relativamente bassi (500 Dollari) per un utente che trovasse qualsiasi glitch significativo nei programmi di casa Firefox. Google offre un programma simile, che promette un premio di 1.337 dollari, (bella cifra tonda vero ?? chi l'ha decisa è un genio!! NDR ) per la scoperta di gravi exploit . L'idea è ovviamente che gli hacker preferiscano tenere per sé le proprie scoperte e incassare (per così dire privatamente) con phising e hacking, piuttosto che rivelare le vulnerabilità del prodotto.
Visita
|