Mozilla verhoogt beloningen voor bugmeldingen in websites
Mozilla heeft de beloningen voor hackers en onderzoekers die kwetsbaarheden in Mozilla.org en andere Mozilla-sites rapporteren verhoogd. In 2004 was Mozilla één van de eerste organisaties die een "bug bounty program" lanceerde voor het melden van kwetsbaarheden in Firefox en andere Mozilla-software.
Deelnemers kregen voor het melden van een ernstig beveiligingslek een beloning van 500 dollar. In 2010 volgde een beloningsprogramma voor het melden van kwetsbaarheden in de webdiensten van de opensource-ontwikkelaar, waarbij de beloning tussen de 500 en 3.000 dollar lag. Nu heeft Mozilla het beloningsprogramma opnieuw gelanceerd en de beloningen naar 5.000 dollar verhoogd. Het hoogste bedrag wordt uitgekeerd voor een kwetsbaarheid waardoor het mogelijk is om willekeurige code op subdomeinen van onder andere Mozilla.org en Firefox.com uit te voeren.
Ook is er nu een overzicht gepubliceerd waarin staat vermeld hoeveel specifieke beveiligingslekken opleveren. "Met een duidelijke beloningstabel kunnen onderzoekers hun tijd en energie investeren in het vinden van bugs waarvan ze weten dat ze geld opleveren", aldus Mozilla's April King. Ze merkt op dat dit eventuele teleurstellingen over de hoogte van een uitgekeerde beloning moet wegnemen. Daarnaast kunnen onderzoekers nu via meer verschillende soorten beveiligingslekken in de "bug bounty Hall of Fame" terechtkomen.
Het weglaten van de "i" in je logo kan dat niet verhullen.
Het breed droppen van support voor je producten omdat je problemen hebt geschapen die je niet kan oplossen bij veel te grote modieuze ongewenste vernieuwingsdrift kan dat niet verhullen.
Het afstoten van de wel succesvolle en gewaardeerde producten kan dat niet verhullen.
Zeer opmerkelijk dat men uitnodight bugs te melden.
Alsof ze niet al voldoende problemen met onstabiele overgebleven producten hebben.
Als je dan toch met die "i" loopt te klooien heb hierbij nog een gerelateerd voorstel : firef i x voor het bug programma.
Firefixed zal het echter nooit kunnen worden met het huidige rampzalige beleid.
Tip : wijk uit naar een browser en leverancier die wel stabiel en betrouwbaar is.
Moz ill a en fire ""x zijn stervende.
Het weglaten van de "i" in je logo kan dat niet verhullen.
Het breed droppen van support voor je producten omdat je problemen hebt geschapen die je niet kan oplossen bij veel te grote modieuze ongewenste vernieuwingsdrift kan dat niet verhullen.
Het afstoten van de wel succesvolle en gewaardeerde producten kan dat niet verhullen.
Zeer opmerkelijk dat men uitnodight bugs te melden.
Alsof ze niet al voldoende problemen met onstabiele overgebleven producten hebben.
Als je dan toch met die "i" loopt te klooien heb hierbij nog een gerelateerd voorstel : firef i x voor het bug programma.
Firefixed zal het echter nooit kunnen worden met het huidige rampzalige beleid.
Tip : wijk uit naar een browser en leverancier die wel stabiel en betrouwbaar is.
Moz ill a en fire ""x zijn stervende.
Wat een rant naar Mozilla. Vanwaar die woede? Welke onoplosbare problemen bedoel je precies? Kan je je relaas misschien een beetje onderbouwen? Ik deel je ervaring namelijk geenszins. Welk OS gebruik je en wat zijn precies de problemen die je bent tegen gekomen?
Respect voor Mozilla dat ze als een van de eersten een bug bounty program hanteerden. Als developer werk ik dagelijks met alle grote browsers. Firefox blijft met afstand mijn favoriet.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
