2500 dollár jutalmat kapott a Mozillától egy német biztonsági szakember

Milkovits Gábor, 2005. április 1. 20:03
Michael Krax német szoftverkutató öt Firefox-hibáról értesítette a társaságot, így jutalma összesen 2500 dollár lett.
A Mozilla Foundation még tavaly indította útjára azt a kezdeményezést, amelynek keretében 500 dollár jutalmat ajánlottak föl minden egyes feltárt új biztonsági résért a Firefox böngészőprogramban. A Krax által felfedezett rések a program felhasználói felületét kezelő alkalmazásokon voltak találhatók. Azokat kihasználva a támadók különféle nemkívánatos tartalmak letöltésére vehették volna rá a felhasználókat oly módon, hogy a kiszemelt számítógép valamely funkcióval ellátott gombjának lenyomásával tudtuk nélkül automatikusan elindították volna a letöltést.

A Mozilla eljárása egyébként meglehetősen szokatlan a szoftverforgalmazó cégek körében, legalábbis elég ritka az olyan társaság, amelyik pénzjutalmat kínál azoknak, akik biztonsági résekre bukkannak termékeiben. A Microsoft egyik képviselője úgy nyilatkozott, hogy ők például a maguk részéről nem terveznek ilyesmit, a Mozilla akcióját pedig nem kommentálták. Ugyanakkor a MS is kínál pénzjutalmat bizonyos esetekben: konkrétan azoknak, akik együttműködnek a hatóságokkal a vírusszerzők kézrekerítésében.