Mozilla heeft sinds november vorig jaar 77.000 euro aan hackers uitbetaald die beveiligingslekken in Mozilla.org en andere websites van de ontwikkelaar rapporteerden. In totaal werden 175 beveiligingsproblemen gerapporteerd, waarvan er 64 in aanmerking voor een beloning kwamen, zo blijkt uit een presentatie die Mozilla's Michael Coates onlangs gaf. De meeste lekken werden in de eerste maanden na de start van het programma gerapporteerd, sindsdien is het aantal teruggevallen tot drie meldingen deze maand. Cross-site scripting is nog altijd het meest voorkomende probleem. Coates is senior manager Infrastructure Security.
Verder blijkt dat 56% van alle rapportages van 11% van de 'bugjagers' afkomstig is. Afhankelijk van de ernst van het gevonden lek, betaalt Mozilla een andere beloning uit. Daarbij zijn er vier categorieën: 500, 1.000, 1.500 en 3.000 dollar. 25 van de 64 uitbetaalde meldingen vielen in de 3.000 dollar categorie.
Zwarte markt
Volgens Coates heeft het beschermen van gebruikers en gebruikersgegevens de hoogste prioriteit. Het beloningsprogramma is dan ook geen concurrentie voor de "zwarte markt" waar ook beveiligingslekken worden verhandeld. "Het zorgt juist voor een "productieve relatie" met de gemeenschap en laat Mozilla direct met onderzoekers samenwerken", stelt Coates. "Het webbeloningsprogramma werkt fantastisch voor Mozilla", is dan ook zijn conclusie.
Deze posting is gelocked. Reageren is niet meer mogelijk.