2500 dollár jutalmat kapott a Mozillától egy német biztonsági szakember
Milkovits Gábor, 2005. április 1. 20:03
A Mozilla Foundation még tavaly indította útjára azt a kezdeményezést, amelynek keretében 500 dollár jutalmat ajánlottak föl minden egyes feltárt új biztonsági résért a Firefox böngészőprogramban. A Krax által felfedezett rések a program felhasználói felületét kezelő alkalmazásokon voltak találhatók. Azokat kihasználva a támadók különféle nemkívánatos tartalmak letöltésére vehették volna rá a felhasználókat oly módon, hogy a kiszemelt számítógép valamely funkcióval ellátott gombjának lenyomásával tudtuk nélkül automatikusan elindították volna a letöltést.
A Mozilla eljárása egyébként meglehetősen szokatlan a szoftverforgalmazó cégek körében, legalábbis elég ritka az olyan társaság, amelyik pénzjutalmat kínál azoknak, akik biztonsági résekre bukkannak termékeiben. A Microsoft egyik képviselője úgy nyilatkozott, hogy ők például a maguk részéről nem terveznek ilyesmit, a Mozilla akcióját pedig nem kommentálták. Ugyanakkor a MS is kínál pénzjutalmat bizonyos esetekben: konkrétan azoknak, akik együttműködnek a hatóságokkal a vírusszerzők kézrekerítésében.
A Mozilla eljárása egyébként meglehetősen szokatlan a szoftverforgalmazó cégek körében, legalábbis elég ritka az olyan társaság, amelyik pénzjutalmat kínál azoknak, akik biztonsági résekre bukkannak termékeiben. A Microsoft egyik képviselője úgy nyilatkozott, hogy ők például a maguk részéről nem terveznek ilyesmit, a Mozilla akcióját pedig nem kommentálták. Ugyanakkor a MS is kínál pénzjutalmat bizonyos esetekben: konkrétan azoknak, akik együttműködnek a hatóságokkal a vírusszerzők kézrekerítésében.
Kapcsolódó cikkek
- A cégvezetők 87 százaléka rosszul méri fel az IT-kockázatokat
- Biztonságos hangalapú online fizetés
- Microsoft Update-nek álcázott trójai
- Check Point: webalapú biztonságfelügyeleti megoldás
- Minden negyedik internetező elárulja a jelszavát
- Még drágább az adatod
- A legextrémebb vírusok toplistája
- Négy újabb javítás a windowsos Safarihoz
- Az internet biztonsága és a serdülők
- Sikeresen támadták a Pentagon levelezőrendszerét
Biztonság ROVAT TOVÁBBI HÍREI
Felmérés: a hollandiai szervezetek negyede nincs felkészülve kibertámadásra
Hollandiában a közepes és nagyvállalatok negyede nincs felkészülve egy esetleges kibertámadásra – jelentette hétfőn az NLTimes című holland hírportál a KPN holland távközlési vállalat megrendelésére készült felmérésre hivatkozva, amelyben kiemelik az egészségügyi szektor veszélyeztetettségét is.
2024. november 4. 13:17