image

Verdien geld met vinden van bugs in Mozilla

maandag 2 augustus 2004, 16:50 door Redactie, 16 reacties

De Mozilla Foundation heeft vandaag het "Security Bug Bounty Programma" aangekondigd, een initiatief dat gebruikers voor het vinden en bekend maken van security lekken in de open source software van Mozilla beloont. De gelukkige vinder van een kritieke security bug kan door het programma 500 dollar op zijn rekening van Mozilla verwachten. "Dit programma laat onze toewijding aan het beschermen van onze klanten tegen kwaadaardige actors zien," aldus Mitchell Baker, president van de Mozilla Foundation. Security experts zijn het erover eens dat het bijna onmogelijk is om software te ontwikkelen die tegen alle aanvallen bestand is. Hierdoor raden experts aan om software te combineren met een goed security ontwerp en goede "security practices" om zo de beschikbare bescherming te maximaliseren. Meer informatie over het project van Mozilla is op deze pagina te vinden.

Met dank aan Arend van Beelen jr. voor het melden van dit nieuws

Reacties (16)
02-08-2004, 17:18 door Anoniem
Da's beter ! :)

Belonen ipv bestraffen of negeren..
Anderen zouden dit voorbeeld moeten volgen, we hebben toch
allemaal belang bij goede, veilige software ?
02-08-2004, 18:00 door Anoniem
Door Anoniem
Anderen zouden dit voorbeeld moeten volgen, we hebben toch
allemaal belang bij goede, veilige software ?

zeker weten
02-08-2004, 18:04 door Anoniem
Als MS dit met IE gedaan had of alsnog gaat doen kan je
miljonair worden...
02-08-2004, 19:04 door Anoniem
Haha precies , let op microsoft looft straks zoveel dollar
uit voor iedere bug die gemeld word in alle software .
Schilt ze straks heel veel lawsuites !!
02-08-2004, 20:26 door Anoniem
DJB deed dit ooit al eens met qmail (1997), het geld is nooit
uitgekeerd....
02-08-2004, 21:09 door c.s
Door Anoniem
DJB deed dit ooit al eens met qmail (1997), het geld is nooit
uitgekeerd....
-
het is een goed Idee ,Maar men moet de Afspraak wel na komen :
02-08-2004, 21:14 door Anoniem
Ik denk dat binnenkort heel veel mensen rijk gaan worden.
02-08-2004, 23:19 door Anoniem
Door Anoniem
Ik denk dat binnenkort heel veel mensen rijk gaan worden.

Dat ligt wel voor de hand, maar ik zie obstakels... Netscape loofde vroeger
US $ 1000 uit voor beveilgingslekken.Vervolgens weigerde men het uit te
keren. Het fixen van lekken liet soms ook wel erg lang op zich wachten - als
het al gebeurde. Microsoft werd veroordeeld in de publieke opinie wegens
soortgelijk gedrag, maar Netscape niet of nauwelijks.
02-08-2004, 23:30 door Anoniem
Mozilla kan dat makkelijk doen, omdat er bijna geen bugs in
mozilla zitten. Als Mikro$ofd dat zou doen met IE dan zouden
zij binnen de kortste keren failliet zijn. M$ heeft op de
bank: 40miljard dit betekent dat ze daar slechts
80 miljoen bugs mee kunnen financieren (40miljard:500=80miljoen)

Dat is niet genoeg.
03-08-2004, 00:26 door Anoniem
Hier staat een wat duidelijkere uitleg:
http://www.mozilla.org/security/bug-bounty.html
http://www.mozilla.org/security/bug-bounty-faq.html

Belangrijk is dat Denial of Service bugs niet meetellen, wat natuurlijk vrij
logisch is. Ik meen dat netscape deze policy ook had.

Ik ga denk ik nog wel eventjes source spitten, heb toch vakantie en kan t geld
gebruiken :-)
03-08-2004, 02:13 door Anoniem
ik vind het een hele goede aktie, maar Mickey$oft zou dit
inderdaad nooit kunnen doen omdat ze failliet gaan aan die
baggersofware (nee, geen tikfout) die ze maken...

<kill_on>
03-08-2004, 02:33 door Anoniem
Door Anoniem
ik vind het een hele goede aktie, maar Mickey$oft zou dit
inderdaad nooit kunnen doen omdat ze failliet gaan aan die
baggersofware (nee, geen tikfout) die ze maken...

<kill_on>


Jij kunt ze redden, waarom doe je dat niet kill_on Gates?
03-08-2004, 08:49 door Anoniem
Zitten er nog fouten in ie dan?
03-08-2004, 09:09 door Anoniem
Door Anoniem
DJB deed dit ooit al eens met qmail (1997), het geld is nooit
uitgekeerd....

Maar wil dat ook zeggen dat qmail niet lek is? Die DJB heeft ze niet allemaal
op een rijtje..
03-08-2004, 14:23 door Anoniem
Als schrijver van de software waar de fouten in zit zou ik dit geen leuk initiatief
vinden. Stel je schrijft in je vrije tijd code, dat doe je voor je plezier, hoef je
niets voor terug, want je vind het belangrijk dat er een goed alternatief is voor
het populaire product van Microsoft.

Vervolgens vindt iemand een fout in je code, en die krijgt daarvoor als dank
500 dollartjes op de bank gestort.

Dat is toch niet fair? De programmeur stopt er dagen/weken/jaren aan effort
in, en iemand die de bug vindt krijgt er geld voor.
03-08-2004, 15:03 door Anoniem
Door Anoniem
Als schrijver van de software waar de fouten in zit zou ik
dit geen leuk initiatief
vinden. Stel je schrijft in je vrije tijd code, dat doe je
voor je plezier, hoef je
niets voor terug, want je vind het belangrijk dat er een
goed alternatief is voor
het populaire product van Microsoft.

Vervolgens vindt iemand een fout in je code, en die krijgt
daarvoor als dank
500 dollartjes op de bank gestort.

Dat is toch niet fair? De programmeur stopt er
dagen/weken/jaren aan effort
in, en iemand die de bug vindt krijgt er geld voor.

Kan de programmeur die later een bug vindt in zijn eigen code
ook 500 per gevonden bug claimen??
Als dat niet kan laat hij gewoon zijn granny het claimen.
"Bounties For Granny Security Bug Program"
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.