image

Mozilla beloont hackers voor kraken Mozilla.com

woensdag 15 december 2010, 10:19 door Redactie, 2 reacties

Net als Google gaat ook Mozilla hackers en beveiligingsonderzoekers belonen voor het vinden van beveiligingslekken in webapplicaties. "We willen het ontdekken van beveiligingsproblemen binnen onze webapplicaties aanmoedigen met als doel het beschermen van onze gebruikers", zegt Chris Lyon, directeur Infrastructuur Security. Die laat verder weten dat de beloningen moeten leiden tot "constructief beveiligingsonderzoek" in de toekomst.

Het nieuwe beleid van Mozilla is vanaf vandaag geldig en geldt voor lekken op mozilla.com, mozilla.org, firefox.com, getfirefox.com en getpersonas.com. Het gaat dan onder andere om Cross-Site Scripting (XSS) en Cross-Site Request Forgery (CSRF). Voor kleine kwetsbaarheden krijgen onderzoekers 500 dollar, serieuze beveiligingsproblemen leveren 3.000 dollar op.

Reacties (2)
15-12-2010, 11:15 door Syzygy

Voor kleine kwetsbaarheden krijgen onderzoekers 500 dollar, serieuze beveiligingsproblemen leveren 3.000 dollar op.

mooie zaak maar wil stelt de grenswaarden vast tussen serieus en klein ??
15-12-2010, 16:10 door 0101
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.