Verdien geld met vinden van bugs in Mozilla
De Mozilla Foundation heeft vandaag het "Security Bug Bounty Programma" aangekondigd, een initiatief dat gebruikers voor het vinden en bekend maken van security lekken in de open source software van Mozilla beloont. De gelukkige vinder van een kritieke security bug kan door het programma 500 dollar op zijn rekening van Mozilla verwachten. "Dit programma laat onze toewijding aan het beschermen van onze klanten tegen kwaadaardige actors zien," aldus Mitchell Baker, president van de Mozilla Foundation. Security experts zijn het erover eens dat het bijna onmogelijk is om software te ontwikkelen die tegen alle aanvallen bestand is. Hierdoor raden experts aan om software te combineren met een goed security ontwerp en goede "security practices" om zo de beschikbare bescherming te maximaliseren. Meer informatie over het project van Mozilla is op deze pagina te vinden.
Met dank aan Arend van Beelen jr. voor het melden van dit nieuws
Belonen ipv bestraffen of negeren..
Anderen zouden dit voorbeeld moeten volgen, we hebben toch
allemaal belang bij goede, veilige software ?
Anderen zouden dit voorbeeld moeten volgen, we hebben toch
allemaal belang bij goede, veilige software ?
zeker weten
miljonair worden...
uit voor iedere bug die gemeld word in alle software .
Schilt ze straks heel veel lawsuites !!
uitgekeerd....
DJB deed dit ooit al eens met qmail (1997), het geld is nooit
uitgekeerd....
het is een goed Idee ,Maar men moet de Afspraak wel na komen :
Ik denk dat binnenkort heel veel mensen rijk gaan worden.
Dat ligt wel voor de hand, maar ik zie obstakels... Netscape loofde vroeger
US $ 1000 uit voor beveilgingslekken.Vervolgens weigerde men het uit te
keren. Het fixen van lekken liet soms ook wel erg lang op zich wachten - als
het al gebeurde. Microsoft werd veroordeeld in de publieke opinie wegens
soortgelijk gedrag, maar Netscape niet of nauwelijks.
mozilla zitten. Als Mikro$ofd dat zou doen met IE dan zouden
zij binnen de kortste keren failliet zijn. M$ heeft op de
bank: 40miljard dit betekent dat ze daar slechts
80 miljoen bugs mee kunnen financieren (40miljard:500=80miljoen)
Dat is niet genoeg.
http://www.mozilla.org/security/bug-bounty.html
http://www.mozilla.org/security/bug-bounty-faq.html
Belangrijk is dat Denial of Service bugs niet meetellen, wat natuurlijk vrij
logisch is. Ik meen dat netscape deze policy ook had.
Ik ga denk ik nog wel eventjes source spitten, heb toch vakantie en kan t geld
gebruiken :-)
inderdaad nooit kunnen doen omdat ze failliet gaan aan die
baggersofware (nee, geen tikfout) die ze maken...
<kill_on>
ik vind het een hele goede aktie, maar Mickey$oft zou dit
inderdaad nooit kunnen doen omdat ze failliet gaan aan die
baggersofware (nee, geen tikfout) die ze maken...
<kill_on>
Jij kunt ze redden, waarom doe je dat niet kill_on Gates?
DJB deed dit ooit al eens met qmail (1997), het geld is nooit
uitgekeerd....
Maar wil dat ook zeggen dat qmail niet lek is? Die DJB heeft ze niet allemaal
op een rijtje..
vinden. Stel je schrijft in je vrije tijd code, dat doe je voor je plezier, hoef je
niets voor terug, want je vind het belangrijk dat er een goed alternatief is voor
het populaire product van Microsoft.
Vervolgens vindt iemand een fout in je code, en die krijgt daarvoor als dank
500 dollartjes op de bank gestort.
Dat is toch niet fair? De programmeur stopt er dagen/weken/jaren aan effort
in, en iemand die de bug vindt krijgt er geld voor.
Als schrijver van de software waar de fouten in zit zou ik
dit geen leuk initiatief
vinden. Stel je schrijft in je vrije tijd code, dat doe je
voor je plezier, hoef je
niets voor terug, want je vind het belangrijk dat er een
goed alternatief is voor
het populaire product van Microsoft.
Vervolgens vindt iemand een fout in je code, en die krijgt
daarvoor als dank
500 dollartjes op de bank gestort.
Dat is toch niet fair? De programmeur stopt er
dagen/weken/jaren aan effort
in, en iemand die de bug vindt krijgt er geld voor.
Kan de programmeur die later een bug vindt in zijn eigen code
ook 500 per gevonden bug claimen??
Als dat niet kan laat hij gewoon zijn granny het claimen.
"Bounties For Granny Security Bug Program"
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
