Øker belønning for Firefox-feil

TETTES: Mozilla øker belønningen for den som finner kritiske feil i Firefox. Foto: Arkiv

Øker belønning for Firefox-feil

Mozilla-stiftelsen dobler utbetalingene for den som finner feil i nettleseren. Nå kan du tjene maksimalt 55 000 kroner om du er først ute.

Sikkerhetsfolk som finner og rapportere sikkerhetshull i Firefox-nettleseren skal få bedre betalt. Maksimalsatsen økes til 55 000 kroner (7500 USD),

– Vi økte belønning til 20 000 kroner for fem år siden, så nå er det på tide å øke belønningen igjen, skriver Raymond Fores, sikkerhetsingeniør i Mozilla, til PC World US.

Kritisk krav

Det er sikkerhetshull som graderes som kritiske eller store som åpner for en belønning mellom 22 000 og 55 000 kroner (fra 3000 USD til 7500 USD).

Det er ikke bare fordi Firefox har rykte på seg å flere hull enn et dørslag at belønningene økes. Flere programvareselskaper har oppdaget verdien av å ha flere til å se på koden de skriver. Det øker kvaliteten mye, men har også bidratt til å dra opp belønningene for å tiltrekke seg de beste kodesjekkerne.

Denne konkurransen må Mozilla hevde seg i om de skal overleve som selvstendig nettleser.

Store penger

Tidligere var dusørutbetalingen den samme for alle feil, uavhengig av hvor kritisk de var.

Nå vil utbetalingene variere etter hvor alvorlig feilen er, hvor god feilmeldingen er og hvor vanskelig er det er å utnytte den for noen med skadeverk på agendaen.

En feil med moderat alvorlighetsgrad vil dermed bli belønnet med mellom 3700 og 14 000 kroner.

Det er en egen «Bug Bounty Comittee» som vil avgjøre utbetalingene. Dusørjegere vil også få hederlig omtale i et eget æresgalleri, «Firefox Security Bug Bounty Hall of Fame».

Så langt har dusørprogrammet betalt ut 12 millioner kroner (1,6 millioner USD).

It-sikkerhet