Internet Bug Bounty erhÀlt 300.000 US-Dollar
Facebook, GitHub und die Ford Foundation spenden jeweils 100.000 US-Dollar fĂŒr das Programm, das PrĂ€mien auf das Auffinden von Schwachstellen in Open-Source-Programmiersprachen und wichtiger Internet-Infrastruktur auslobt.
Die Organisatoren der Internet Bug Bounty [1] (IBB) dĂŒrfen sich ĂŒber Spenden in Höhe von 300.000 US-Dollar freuen. Die Summe verteilt sich gleichmĂ€Ăig auf die neuen Investoren GitHub und die Ford Foundation sowie eine erneute Spende von Facebook. Ziel der IBB ist es, Schwachstellen in kritischer Infrastruktur fĂŒr das Internet sowie Open-Source-Software aufzuspĂŒren.
Zu den durch das Programm abgedeckten Projekten gehören unter anderem Apache httpd, OpenSSL und nginx. Daneben sind die Programmiersprachen Python, Perl, PHP und Ruby ebenso auf der Liste der IBB wie die zugehörigen Frameworks Ruby on Rails und Django. AuĂerdem bietet das Programm PrĂ€mien fĂŒr Schwachstellen, die das Internet im Allgemeinen betreffen, sofern sie neu gefunden und ausreichend verbreitet sind sowie extreme negative Konsequenzen fĂŒr die breite Ăffentlichkeit haben.
Insgesamt hat die IBB seit ihrer GrĂŒndung vor vier Jahren bisher 616.000 US-Dollar an Finder bezahlt, die insgesamt gut 625 Schwachstellen aufgedeckt haben. Im letzten Jahr gab sie 150.000 US-Dollar fĂŒr 250 gefundene Schwachstellen heraus. Zu den Investoren gehören neben den genannten Unternehmen auch Microsoft und HackerOne. Weitere Details lassen sich der offiziellen Meldung der IBB [2] entnehmen. (rme [3])
URL dieses Artikels:
https://www.heise.de/-3781012
Links in diesem Artikel:
[1] https://internetbugbounty.org/
[2] http://www.businesswire.com/news/home/20170721005119/en/Internet-Bug-Bounty-Receives-New-Funding-Expand
[3] mailto:rme@ix.de
Copyright © 2017 Heise Medien