• Mozilla Oferece Recompensa por Relatórios de Bugs

    A Fundação Mozilla vai recompensar com $ 3.000 os usuários que descobrirem e informarem a existência de vulnerabilidades de segurança em seu software. Até o momento, a recompensa destinada pela Mozilla Security Bug Bounty Program aos que contribuíssem para a detecção de tais falhas, estava limitada ao valor de apenas US $ 500. A campanha de caça aos bugs está limitada a versão mais recente do Firefox, ao Thunderbird, Firefox Mobile e qualquer outro serviço pertencente à Mozilla, que esteja suscetível a permitir uma aquisição hostil de qualquer uma destas aplicações. Bugs no software de terceiros, como complementos do navegador (também conhecido como extensões) e plug-ins, não são considerados.



    Com o intuito de evitar a ocorrência de todo e qualquer tipo de transação desonesta, os desenvolvedores que tem contribuído com uma parte do código-fonte que contenha algum tipo de erro, serão excluídos do esquema montado assim como os membros do staff da Mozilla. O aumento do valor do prêmio é uma reação à evolução da indústria de segurança. Não são apenas as empresas de segurança altamente renomadas como a TippingPoint e VeriSign que tem interesse em desvendar essas falhas, pois essas vulnerabilidades também representam recursos valiosos para aqueles que possuem intenção criminosa. Ainda nesse cenário, o Google tem seguido o exemplo dado pela Mozilla desde o início deste ano e premia os usuários que descobrem vulnerabilidades de segurança até então desconhecidas, com a quantia de US $ 500, e em casos de vulnerabilidades mais graves, o Google destina recompensas de até 1.337 dólares.


    Saiba Mais:

    [1] Mozilla Security Bug Bounty Program : http://www.mozilla.org/security/bug-bounty.html

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L