Car-tech

Mozilla-prosjektet med åpen kildekode har tilbudt kontanter for sikkerhetsbuller i seks år nå, men ofte finner bugsere seg bare penger.

Firefox working on PPC64 PS3! Since Bug 1239083 big endian machine have been crashing at startup!

Firefox working on PPC64 PS3! Since Bug 1239083 big endian machine have been crashing at startup!
Anonim

Mozilla var en pioner på dette området. Den startet med å tilby en bounty på USD 500 for sikkerhetsbugs i august 2004. Siden da har den hatt mer enn 120 bugs rapportert av rundt 80 forskere. Prosjektet oppe nylig sin bounty og utbetaler nå maksimalt $ 3000 for kritiske sikkerhetsbuller. Noen uker senere annonserte Google at det også ville betale opptil $ 3000 for sikkerhetsbuller som ble rapportert i sine produkter.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

"Det har vært en veldig vellykket program for oss. Vi er veldig fornøyd med det, "sa Nightingale.

Ironisk nok er det Mozilla - prosjektet som er bygget på gratis bidrag - som betaler bounties for bugs, mens den største konkurrenten - Microsoft - har hittil nektet å betale ut.

Mozilla betaler ikke for de aller fleste feilene som blir rapportert - bare for sikkerhetsfeil - og utviklere klager ikke, sa Nightingale. "Sikkerhetsfeil er ulikt andre ting," sa han. "Det er andre markeder."

Nettleserbugs kan være verdt mye penger på det svarte markedet, for eksempel hvor de blir rystet av kriminelle som leter etter måter å snike sin ondsinnede programvare på folks datamaskiner på. Ved å tilby en kontant bounty, håper Mozilla det kan tippe skalaene litt, og få noen funn fra folk som vil gjerne gjøre det riktige, men også virkelig trenger pengene.

"I Nord-Amerika er $ 3000 ikke noe, " han sa. "Men i mange av verden er $ 3000 en stor avtale, og bidragene våre kommer fra mange steder."

Det kan være at kontantbetalinger for sikkerhetsforskning blir normen. Mozilla-utviklere sier at andre programvareselskaper begynner å legge merke til og snakker nå om egne bugs-programmer.

Robert McMillan dekker datasikkerhet og generell teknologi som bryter nyheter for

IDG News Service

. Følg Robert på Twitter på @bobmcmillan. Roberts e-postadresse er [email protected]