Более 1 из 10 браузеров Mozilla Turn Down Cash

Проект Mozilla с открытым исходным кодом уже шесть лет предлагает денежные выплаты за ошибки безопасности, но часто искатели ошибок просто отказываются от наличных денег.

От 10 до 15 процентов серьезной безопасности сообщается, что Mozilla запустила свою программу бонусной баунти, предоставленную бесплатно, согласно Mozilla. «Многие люди скажут:« Не беспокойтесь об этом. Пожертвуйте его в EFF [Electronic Frontier Foundation] или просто отправьте мне футболку », - сказал Джонатан Соловей, директор по развитию Firefox, в недавнем интервью.

Mozilla была пионером в этой области. В августе 2004 года он начал предлагать бонусы в размере 500 долларов США за ошибки в системе безопасности. С тех пор было зарегистрировано более 120 ошибок примерно 80 исследователей. Недавно проект повысил его щедрость и теперь выплачивает максимум 3 000 долларов за критические ошибки безопасности. Несколько недель спустя Google объявила, что она также заплатит до 3 000 долларов за ошибки безопасности, о которых сообщается в своих продуктах.

[Подробнее читайте: Как удалить вредоносное ПО с вашего ПК с Windows]

«Это было действительно успешное программа для нас, мы очень этому довольны, - сказал Соловей.

По иронии судьбы, это Mozilla - проект, который был построен на основе бесплатных взносов, - который выплачивает награды за ошибки, а его самый большой конкурент - Microsoft - пока не отказался платить.

Mozilla не платит за подавляющее большинство ошибок, которые сообщаются - только за недостатки безопасности - и разработчики не жалуются, сказал Соловей. «Ошибки безопасности в отличие от других вещей», - сказал он. «Есть и другие рынки».

Ошибки браузера могут стоить больших денег на черном рынке, например, когда их похищают преступники, которые ищут способы проникнуть на свое вредоносное программное обеспечение на компьютеры людей. Предлагая денежную щедрость, Mozilla надеется, что она может немного опрокинуть весы и получить некоторые находки от людей, которые хотели бы поступать правильно, но также действительно нуждаются в деньгах.

«В Северной Америке 3000 долларов - это не что иное, " он сказал. «Но во многих странах 3000 долларов - это большая сделка, и наши взносы приходят из многих мест».

Возможно, денежные выплаты за исследования в области безопасности становятся нормой. Разработчики Mozilla заявляют, что другие компании-разработчики программного обеспечения начинают обращать внимание, и теперь говорят о собственных программах ошибок.

Роберт Макмиллан покрывает компьютерную безопасность и общие технологии, новости для Служба новостей IDG. Следуйте за Робертом в Твиттере в @bobmcmillan. Адрес электронной почты Роберта: [email protected]