Mozilla kurbelt Bug-Bounty-Programm weiter an

Mozilla zahlt schon seit einigen Jahren Prämien an Personen, die Fehler in der Mozilla-Software und dabei maßgeblich beim Firefox-Browser finden. Die Fehlerjagd soll nun gerechter und attraktiver bezahlt werden

Mozilla zahlt schon seit einigen Jahren Prämien an Personen, die Fehler in der Mozilla-Software und dabei maßgeblich beim Firefox-Browser finden. Die Fehlerjagd soll nun gerechter und attraktiver bezahlt werden, teilt Mozilla mit.

Zu den dafür ergriffenen Maßnahmen zählt eine Zahlung von Prämien nicht nur an den ersten Experten, der einen Fehler meldet sondern auch an Personen, die binnen 72 Stunden den nämlichen Fehler melden. Damit soll vermieden werden, dass nur wenige Stunden oder Minuten darüber entscheiden, wer eine Prämie bekommt, was laut dem Blogpost von Mozilla sehr frustrierend sein kann. Die Fehlersuche erfolge regelmäßig via Fuzzing in den Nightly-Builds der Software und man wolle Experten ermutigen dies zu tun, ohne einen Wettlauf fürchten zu müssen.

Ausgezahlte Prämien im Bug-Bounty-Programm. Quelle: Mozilla

Durch die Änderungen an der Software-Architektur bei Mozilla, die prinzipiell durch Sandboxing sicherer geworden sei, sollen auch die Prämien angehoben werden. Für qualifizierte Meldungen zu Sandbox-Ausbrüchen soll es nun 8000 US-Dollar geben. Qualitativ hochwertige Meldungen in diesem Bereich könnten dann auch bis zu 10000 US-Dollar bekommen. Proxy-Bypass-Bugs sollen ihren Entdeckern ebenfalls mehr Geld einbringen. Mozilla hebt das Einstiegsentgelt auf 3000 US-Dollar an und zahlt für die fundierten Reports bis zu 5000 US-Dollar. Mozilla will für sein Bug-Bounty-Programm auch mehr die Werbetrommel rühren. Ein neuer Attack&Defense-Blog ist eine weitere Maßnahme, um die Fehlersuche populärer zu machen.

In der Statistik von Mozilla über die Jahre 2017 bis 2019 ist zu sehen, dass die am häufigsten ausgezahlte Prämie 4000 US-Dollar waren.

E-Mail Benachrichtigung
Benachrichtige mich zu:
0 Kommentare
Älteste
Neuste Beste Bewertung
Nach oben