Mozilla платит по $500 за баги
текст: Анатолий Ализар
У хакеров появился новый источник доходов — поиск дыр в открытом ПО Mozilla и получение вознаграждения за каждую найденную критическую уязвимость. 2 августа фонд Mozilla объявил о начале действия специальной программы Bug Bounty. Каждый, кто найдет серьезную дыру в последних версиях софта и конфиденциально сообщит о ней, может претендовать на награду в размере $500. Кроме чека, хакер получит ещё и футболку с символикой Mozilla.
Исходный код всех программ Mozilla опубликован в сети, так что поиск дыр в браузерах Mozilla и Firefox, а также в почтовой программе Thunderbird, можно начинать прямо сейчас.
Для награждения хакеров создан специальный фонд, куда уже внесли взносы компания Linspire (они продают дистрибутив Linux, ранее известный под названием Lindows), а также интернет-предприниматель и космический турист Марк Шаттлворт (Mark Shuttleworth), который пожертвовал $5000.
Новые дыры в браузерах находят чуть ли не каждый день. Уже известны сотни уязвимостей в Internet Explorer, Opera и Mozilla. Благодаря новой программе открытое сообщество разработчиков сможет находить и закрывать дыры в Mozilla гораздо быстрее, чем конкуренты из корпораций, которые не имеют возможность прибегнуть к помощи всего мирового сообщества, потому что скрывают исходный код своих продуктов (имеются в виду норвежская корпорация Opera и американская корпорация Microsoft).
В настоящее время совсем немногие фирмы предлагают денежное вознаграждение за обнаруженные в их ПО уязвимости. В большинстве случаев эти программы рассчитаны на то, чтобы перевести агрессивную энергию взломщиков в мирное русло. В случае с Mozilla награды являются еще и благодарностью за труд программистов, которые и прежде работали над тестированием продуктов Mozilla, но делали это бесплатно.
http://www.webplanet.ru/news/security/2004...bug_bounty.html
