Web

 

Mozilla lobt Belohnung für Fehlerjäger aus

03.08.2004

Die Mozilla Foundation hat gestern ein "Security Bug Bounty Program" ausgelobt. In dessen Rahmen sollen Sicherheitsexperten, die schwerwiegende Fehler in Produkten wie Mozilla, Firefox und Thunderbird entdecken, jeweils 500 Dollar Belohung erhalten. Die nötige finanzielle Grundausstattung haben Linspire und Mark Shuttleworth gestiftet, die jeweils 5000 Dollar locker gemacht haben.

Sicherheitslecks in Webbrowsern hatten in diesem Jahr bereits mehrfach für Schlagzeilen gesorgt. Zwar betrafen die meistens Microsofts Internet Explorer, aber auch Mozilla musste kürzlich zwei Probleme im Zusammenhang mit der Behandlung digitaler Zertifikate einräumen , die bislang noch nicht behoben sind.

"Sicherheit nehmen wir sehr ernst, und wir wollten den Ball ins Rollen bringen", erklärte Chris Hofmann, Director of Engineering der Mozilla-Foundation (die gerade ihren ersten Geburtstag feiern durfte). Kritik, Mozilla sei wahrscheinlich ebenso unsicher wie der IE und werde nur aufgrund seines geringeren Marktanteils weniger beachtet, wies der Chefentwickler zurück. "Nach landläufiger Meinung müssten wir genauso viele Bugs finden wie Microsoft, wenn wir einen gleich hohen Marktanteil hätten - wir finden nicht, dass dies der Fall ist."

Weiterführende Informationen zu Mozillas Sicherheitsbestrebungen finden Interessierte im neuen Security Center der Foundation. (tc)