Mozilla-Foundation zahlt erste Belohnungen für gefundene Sicherheitslücken

Einen Monat nachdem die Mozilla-Foundation das Security Bug Bounty Program zum Finden von Sicherheitslücken ins Leben gerufen hat, zeigen sich die ersten erfreulichen Resultate. In den aktuellen und vorhergehenden Versionen von Mozilla, Firefox und Thunderbird habe man mehrere Schwachstellen schließen können und weitere Verbesserungen der Sicherheitsfunktionen vornehmen können. In diesem Zuge habe man auch die ersten Belohnungen ausgezahlt. Unter den Zahlungsempfängern finden sich Marcel Boesch, Gael Delalleau, Mats Palmgren und Georgi Guninski. Letzterer beschäftigt sich schon seit mindestens 1998 mit Fehlern in Browsern -- in den Anfängen hauptsächlich in Netscape, später dann vorwiegend im Internet Explorer.

Für jeden gefundenen und beschriebenen kritischen Fehler im Quellcode gibt es 500 Dollar. Mit dem Programm will man Fehler bereits beseitigen, bevor sie jemand ausnutzt. Mehr als 400 Mitglieder der Community haben mittlerweile insgesamt 10.000 Dollar gesammelt. Mats Palmgren hat seine Belohnung bereits umgehend der Mozilla-Foundation wieder zukommen lassen, um zukünftige Zahlungen des Programms zu ermöglichen. Gael Delalleau vom Zencom Secure Solutions lobt derweil die gute Qualität des offenen Codes des Mozilla-Trees, einen Fehler habe er auch erst im POP3-Code von Thunderbird gefunden.

Siehe dazu auch: (dab)

• Mozilla project announced the first payments auf Mozilla.org
• Weitere Hinweise im Security Center auf Mozilla.org