Wykrywacz metali.Czy w Polsce można legalnie chodzić z wykrywaczem?
Projekt open-source Mozilla od sześciu lat oferuje nagrody pieniężne za błędy bezpieczeństwa, ale często wyszukiwarki błędów po prostu redukują gotówkę.
Od 10% do 15% poważnych zabezpieczeń błędy zgłoszone od czasu, gdy Mozilla uruchomiła swój program nagród błędów, zostały dostarczone bezpłatnie, zgodnie z Mozillą. "Wiele osób powie:" Nie martw się o to, oddaj to EFF [Electronic Frontier Foundation] lub po prostu wyślij mi koszulkę ", powiedział Johnathan Nightingale, dyrektor rozwoju Firefoksa, w ostatnim czasie. wywiad.
Mozilla była pionierem w tej dziedzinie. W sierpniu 2004 r. Zaczął oferować nagrodę w wysokości 500 USD za błędy bezpieczeństwa. Od tego czasu zgłoszono ponad 120 błędów około 80 badaczy. Projekt podniósł ostatnio wysokość nagrody i obecnie wypłaca maksymalnie 3 000 USD za krytyczne błędy bezpieczeństwa. Kilka tygodni później Google ogłosił, że również zapłaciłoby 3000 $ za błędy bezpieczeństwa zgłoszone w swoich produktach.
"To było naprawdę udane Program jest dla nas naprawdę szczęśliwy, "powiedział Nightingale.
Jak na ironię, to Mozilla - projekt oparty na darmowych darowiznach - który wypłaca nagrody za błędy, a największy konkurent - Microsoft - jak dotąd odmówił wypłaty.
Mozilla nie płaci za większość błędów, które zostały zgłoszone - tylko za błędy bezpieczeństwa - i deweloperzy nie narzekają, powiedział Nightingale. "Błędy bezpieczeństwa są inne niż inne" - powiedział. "Istnieją inne rynki."
Błędy przeglądarki mogą być warte dużo pieniędzy na czarnym rynku, na przykład, gdy są one porywane przez przestępców szukających sposobów na przekradnięcie ich złośliwego oprogramowania na komputery użytkowników. Oferując nagrodę pieniężną, Mozilla ma nadzieję, że uda jej się odrobinę przechylić szalę i zdobyć kilka znalezisk od osób, które chciałyby zrobić to, co należy, ale także naprawdę potrzebują pieniędzy.
"W Ameryce Północnej 3 000 $ to nic, " powiedział. "Ale na całym świecie 3000 $ to wielka sprawa, a nasze składki pochodzą z wielu miejsc."
Być może wypłaty gotówkowe za badania nad bezpieczeństwem stają się normą. Deweloperzy Mozilli twierdzą, że inne firmy programistyczne zaczynają zauważać, a teraz mówią same o programach związanych z nagrodami za bounty.
Robert McMillan zajmuje się bezpieczeństwem komputerowym i najnowszymi wiadomościami technologicznymi dla News Service IDG. Obserwuj Roberta na Twitterze na @bobmcmillan. Adres e-mail Roberta to [email protected]
Tablice szkolne uderzyły w kradzież gotówki Trojan
FBI bada przesadę zgłoszonych włamań do Internetu, które podobno ukradły setki tysięcy dolarów .
Kwadratowy system płatności za gotówkę Może być koniec gotówki
Współzałożyciel Twittera, Jack Dorsey wprowadza system płatności za pomocą Square Credit. Gadżet może zrewolucjonizować biznes i wbić gwóźdź do trumny transakcji gotówkowych.
Ilość Firefoksa: 6 powodów, dla których powinieneś wypróbować nową przeglądarkę Mozilli
Jest 2017, a Mozilla powróciła, by zapanować nad przestrzenią pulpitu dzięki Firefox Quantum. Uważaj, Google Chrome. Twój prawdziwy rywal jest tutaj!