2500 dollár jutalmat kapott a Mozillától egy német biztonsági szakember
Milkovits Gábor, 2005. április 1. 20:03
Michael Krax német szoftverkutató öt Firefox-hibáról értesítette a társaságot, így jutalma összesen 2500 dollár lett.
A Mozilla Foundation még tavaly indította útjára azt a kezdeményezést, amelynek keretében 500 dollár jutalmat ajánlottak föl minden egyes feltárt új biztonsági résért a Firefox böngészőprogramban. A Krax által felfedezett rések a program felhasználói felületét kezelő alkalmazásokon voltak találhatók. Azokat kihasználva a támadók különféle nemkívánatos tartalmak letöltésére vehették volna rá a felhasználókat oly módon, hogy a kiszemelt számítógép valamely funkcióval ellátott gombjának lenyomásával tudtuk nélkül automatikusan elindították volna a letöltést.
A Mozilla eljárása egyébként meglehetősen szokatlan a szoftverforgalmazó cégek körében, legalábbis elég ritka az olyan társaság, amelyik pénzjutalmat kínál azoknak, akik biztonsági résekre bukkannak termékeiben. A Microsoft egyik képviselője úgy nyilatkozott, hogy ők például a maguk részéről nem terveznek ilyesmit, a Mozilla akcióját pedig nem kommentálták. Ugyanakkor a MS is kínál pénzjutalmat bizonyos esetekben: konkrétan azoknak, akik együttműködnek a hatóságokkal a vírusszerzők kézrekerítésében.
A Mozilla eljárása egyébként meglehetősen szokatlan a szoftverforgalmazó cégek körében, legalábbis elég ritka az olyan társaság, amelyik pénzjutalmat kínál azoknak, akik biztonsági résekre bukkannak termékeiben. A Microsoft egyik képviselője úgy nyilatkozott, hogy ők például a maguk részéről nem terveznek ilyesmit, a Mozilla akcióját pedig nem kommentálták. Ugyanakkor a MS is kínál pénzjutalmat bizonyos esetekben: konkrétan azoknak, akik együttműködnek a hatóságokkal a vírusszerzők kézrekerítésében.
Kapcsolódó cikkek
- A cégvezetők 87 százaléka rosszul méri fel az IT-kockázatokat
- Biztonságos hangalapú online fizetés
- Microsoft Update-nek álcázott trójai
- Check Point: webalapú biztonságfelügyeleti megoldás
- Minden negyedik internetező elárulja a jelszavát
- Még drágább az adatod
- A legextrémebb vírusok toplistája
- Négy újabb javítás a windowsos Safarihoz
- Az internet biztonsága és a serdülők
- Sikeresen támadták a Pentagon levelezőrendszerét
Biztonság ROVAT TOVÁBBI HÍREI
Rébuszok helyett kézzelfogható megoldások a NIS2 fejtörőhöz
Nagy érdeklődés övezte a Gábor Dénes Egyetem NIS2 konferenciáját. Ennek egyik oka a téma aktualitása, hiszen a kiberbiztonság szavatolása kötelező törvényi előírás az érintett vállalatok részére. A másik ok, hogy kevés az egész folyamatot átfogó és bemutató esemény, amely nemcsak a NIS2 irányelvben meghatározott jogszabályi előírásokat mutatja be és értelmezi, hanem kézzelfogható, gyakorlati megoldásokat is kínál a vállalatok részére.
2024. november 22. 11:39