The Most Radioactive Places on Earth
Το πρόγραμμα Mozilla ανοιχτού κώδικα προσφέρει τα εισοδήματα μετρητών για σφάλματα ασφαλείας εδώ και έξι χρόνια, αλλά συχνά οι ανιχνευτές δυσλειτουργιών απλώς μειώνουν τα χρήματα.
Μεταξύ 10% και 15% της σοβαρής ασφάλειας τα σφάλματα που αναφέρθηκαν από τότε που ξεκίνησε το πρόγραμμά τους για τα προγράμματα Bounty του Mozilla παρέχονται δωρεάν, σύμφωνα με το Mozilla. "Πολλοί άνθρωποι θα έλεγαν:" Μην ανησυχείτε γι 'αυτό, δώστε το στο EFF [Electronic Frontier Foundation] ή απλά μου στείλετε ένα μπλουζάκι ", δήλωσε ο Johnathan Nightingale, διευθυντής της ανάπτυξης του Firefox, σε πρόσφατη
Η Mozilla ήταν πρωτοπόρος σε αυτόν τον τομέα. Ξεκίνησε να προσφέρει χρηματική βοήθεια 500 δολαρίων ΗΠΑ για σφάλματα ασφαλείας τον Αύγουστο του 2004. Από τότε, έχουν αναφερθεί περισσότερα από 120 σφάλματα που αναφέρθηκαν από περίπου 80 ερευνητές. Το έργο προχώρησε πρόσφατα στη γενναιοδωρία του και τώρα πληρώνει μέγιστο ποσό 3.000 δολαρίων για κρίσιμα σφάλματα ασφαλείας. Λίγες εβδομάδες αργότερα, η Google ανήγγειλε ότι θα πληρώσει επίσης μέχρι και τα 3.000 δολάρια για τα σφάλματα ασφαλείας που αναφέρθηκαν στα προϊόντα της.
"Είναι ειλικρινά το Mozilla - το έργο που χτίστηκε με δωρεάν συνεισφορές - που πληρώνει τα χρήματα για σφάλματα, ενώ ο μεγαλύτερος ανταγωνιστής της - η Microsoft - έχει μέχρι στιγμής αρνηθεί να πληρώσει.
Η Mozilla δεν πληρώνει για τη συντριπτική πλειοψηφία των σφαλμάτων που αναφέρουν - μόνο για ελαττώματα ασφαλείας - και οι προγραμματιστές δεν διαμαρτύρονται, δήλωσε ο Nightingale. "Τα σφάλματα ασφαλείας είναι διαφορετικά από άλλα πράγματα", είπε. "Υπάρχουν και άλλες αγορές."
Τα σφάλματα του προγράμματος περιήγησης μπορεί να αξίζουν πολλά χρήματα στη μαύρη αγορά, για παράδειγμα, όπου αρπάζονται από εγκληματίες που αναζητούν τρόπους να γλιστρήσουν το κακόβουλο λογισμικό τους στους υπολογιστές των ανθρώπων. Προσφέροντας μια γενναιοδωρία, η Mozilla ελπίζει ότι μπορεί να ανατρέψει τις κλίμακες λίγο και να πάρει μερικά ευρήματα από ανθρώπους που θα ήθελαν να κάνουν το σωστό αλλά και πραγματικά χρήματα.
"Στη Βόρεια Αμερική, $ 3.000 δεν είναι τίποτα, " αυτός είπε. "Αλλά σε πολλά μέρη του κόσμου, τα 3.000 δολάρια είναι μια μεγάλη υπόθεση και οι συνεισφορές μας προέρχονται από πολλά μέρη."
Μπορεί να είναι οι πληρωμές σε μετρητά για την έρευνα ασφαλείας να γίνονται ο κανόνας. Οι προγραμματιστές της Mozilla λένε ότι άλλες εταιρείες λογισμικού αρχίζουν να λαμβάνουν ειδοποίηση και τώρα μιλούν για προγράμματα ιδιοκατοίκησης bugs.
Ο Robert McMillan καλύπτει την ασφάλεια υπολογιστών και την γενική τεχνολογία που σπρώχνει νέα για το
Η υπηρεσία ειδήσεων IDG
. Ακολουθήστε τον Robert στο Twitter στο @bobmcmillan. Η διεύθυνση ηλεκτρονικού ταχυδρομείου του Robert είναι [email protected]