Om meer mensen bij de veiligheid van Firefox en andere Mozilla-producten te betrekken, is de open source-ontwikkelaar een nieuw project gestart. Mozilla heeft al een relatie met beveiligingsonderzoekers, die het voor het verantwoord rapporteren van beveiligingslekken een financiële beloning geeft. Mozilla wil de relatie met security-mensen verdiepen en die actiever bij de Mozilla security-gemeenschap betrekken.
Het nieuwe programma van de open source-ontwikkelaar biedt plek voor drie categorieën personen. De eerste categorie zijn de 'contributors' en 'security contributors'. Mensen die lezingen geven, documentatie verzorgen en security-tools aanleveren. Ook rapporteren ze beveiligingslekken. "Maar niet per definitie voor het beloningsprogramma", zegt Mozilla's Curtis Koenig.
Kampioenen
De tweede categorie op het lijstje van Mozilla zijn 'security-kampioenen'. Het gaat hier om experts op een bepaald gebied of over een bepaald product die ook over beveiligingskennis en expertise beschikken. De kampioenen helpen bij het maken van veiligheidsbeslissingen en wanneer het Mozilla Security Team moet worden ingeschakeld.
De laatste groep individuen waar Mozilla naar zoekt zijn security-mentors. Mentors hebben uitgebreide kennis in bepaalde domeinen, zoals cryptografie, JavaScript, geheugenmodellen of fuzzing. De mentors helpen ook anderen die vragen hebben of geven één-op-één begeleiding.
Koening merkt op dat 'deze reis net begint' en hoopt dat mensen zich aansluiten om hun vaardigheden te laten groeien en deel van de Mozilla-gemeenschap te worden.
Deze posting is gelocked. Reageren is niet meer mogelijk.