Mozilla betreibt schon seit längerer Zeit ein prämienbasiertes Programm, mit dem Sicherheitslücken und Fehler im Firefox-Browser gefunden werden sollen. Nun hat Mozilla eine neue Erweiterung vorgestellt.
Nachdem Mozilla erst vor kurzem die Prämien für gefundene Sicherheitslücken erhöht hat, gibt es nun eine Neuerung bei den für eine Prämie geeigneten Fehlern. Der Exploit Mitigation Bounty belohnt Software-Tester, denen es gelingt, Mozillas in Firefox integrierte Sicherheitsvorkehrungen gegen Exploits zu umgehen. Bislang seien Umgehungen von Sicherheitsmaßnahmen, etwa durch direkte Test des HTML-Sanitizers nicht prämienwürdig gewesen. Dies ändere sich nun, selbst wenn der Test als privilegierter Nutzer erfolge, könne es ein Kopfgeld geben, so Mozilla. Gelinge die Umgehung der Exploit-Absicherung als nicht-privilegierter Nutzer, sei eine zusätzliche Bonus-Zahlung möglich.
Eine Änderung macht Mozilla bezogen auf die Fehlersuche in den Nightly-Builds. Man wolle weiterhin Tester anregen, bereits in den Nightly-Builds nach Fehlern zu forschen, heißt es im Entwicklerblog. Allerdings führe man eine viertägige Karenzphase ein, in der das Problem auch intern entdeckt werde dürfe, nachdem der betreffende Code in das primäre Repository für diese Anwendung eingecheckt worden sei. Sollte keinem Mozilla-Entwikcler in der Zeit der Bug auffallen, zahle man eine Prämie.
