Mozilla beloont bugjagers
Vijfhonderd dollar per lek
03 augustus 2004 | Jamie Biesemans
Bugs zijn de nagel aan de doodkist van menige ontwikkelaar. Vooral als die ontwikkelaar aan een veelgebruikt stuk software werkt. De Mozilla Foundation heeft nu een nieuwe methode bedacht om het opsporen van fouten aan te moedigen: beloningen. Sneller bugs opsporen én de voordelen van de openbronfilosofie zijn de bedoeling.
Het Mozilla Security Bug Bounty Program werd in het leven geroepen na de ontdekking van een reeks kwetsbaarheden in de openbronbrowser. Het opzet is gemakkelijk: wie een ernstige veiligheidsprobleem meldt, verdient 500 dollar cash. De beloningen worden gesponsord door Linspire (vroeger: Lindows) en de ondernemer Mark Shuttleworth.
Het initiatief moet ervoor zorgen dat fouten zo snel mogelijk worden gemeld, zodat de ontwikkelaars ze kunnen oplossen. Hoe minder tijd verstrijkt tussen de ontdekking van een lek en het verschijnen van patch, hoe onwaarschijnlijker dat er malafide programma's ontstaan die via de nieuwe kwetsbaarheid binnenbreken. Probleem is dat het heel moeilijk is om een complexe applicatie als een browser door en door na te kijken. Dankzij het beloningssysteem zou het aantal controleurs sterk moeten stijgen, luidt de redenering.
Het Bounty Program staat open voor iedereen - geheel in overeenstemming met de achterliggende Mozilla-filosofie. Volgens Mitchell Baker, president van de Mozilla Foundation, wordt ermee de sterke kant van open source aangetoond: "Recente gebeurtenissen hebben het nut van zo'n initiatief aangetoond. Want hoewel geen enkele software immuun is voor veiligheidslekken, worden bugs in openbronprojecten sneller geïdentificeerd en opgelost."
Mozilla is niet de enige die probeert zijn browser veiliger te maken. Microsoft, die in afgelopen weken geconfronteerd werd met de ene waarschuwing na het andere over Internet Explorer, bracht onlangs een nieuwe cumulatieve patch uit om lekken in het programma te dichten. Daarnaast startten de ontwikkelaars van IE ook een weblog op, die wellicht meer een PR-functie heeft, maar waar security-onderwerpen regelmatig aan bod komen.
Lees meer artikels over :
linspire, internet explorer, ie, mozilla
bron: ZDNet
14/04/2009 23:26:07
Origineel bericht van Snowkrash Zoetermeer 04/08/2004
Een goede manier voor MS om snel van die paar miljard in kas af te komen als die MSIE bugjagers zouden gaan belonen 
in de kijker »
reviews
Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.
lees meer »
news
Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.
lees meer »
news
Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.
lees meer »
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
lees meer »
wedstrijden »
Win 6x Mission: Impossible - Ghost Protocol!
Doe mee »
