<PICCOLO>
03-04-2005, 11:43
Mozilla recompensa con 2.500 dólares a un alemán que encontró cinco fallos de seguridad en Firefox
La Fundación Mozilla, desarrolladora del navegador del código abierto Firefox, ha recompensado con 2.500 dólares al alemán Michael Krax por encontrar cinco vulnerabilidades en Firefox. La gratificación se enmarca en el programa lanzado en 2004 con el que se trata de incentivar a los internautas para que mejoren la seguridad del navegador.
Con el apoyo de financiero de Mark Shuttleworth (fundador de Linspire), La Fundación Mozilla lanzó en 2004 el programa "Bug Bounty", con el que se comprometía a pagar 500 dólares por cada fallo de seguridad que cada usuario encontrara en su navegador de código abierto. La oferta, que en principio podría parecer muy atractiva, ha tenido, hasta el momento, poco éxito. En un año, Mozilla sólo ha recompensado a cinco participantes.
Aquellos que crean haber descubierto un fallo de seguridad deben acudir a mozilla.org y comprobar si el error ya ha sido denunciado. En caso negativo, deberá comunicarlo para que sea revisado por el equipo de programadores de la fundación y esperar a que valoren si es merecedor de la recompensa económica.
Recientemente, la compañía belga ScanIT publicó un informe en el que afirmaba que Internet Explorer, el navegador de Microsoft, fue inseguro en un 98 por ciento de todo el año 2004. Mozilla/Firefox sólo alcanzó el 15 por ciento. Al darse a conocer estos datos, Alla Berrouchko, ingeniero de seguridad de ScanIT, remarcó que el programa “Bug Bounty” suponía un gran incentivo a la hora de reparar errores de seguridad críticos.
Fuente: Libertad Digital (http://www.libertaddigital.com/noticias/noticia_1276247852.html)
La Fundación Mozilla, desarrolladora del navegador del código abierto Firefox, ha recompensado con 2.500 dólares al alemán Michael Krax por encontrar cinco vulnerabilidades en Firefox. La gratificación se enmarca en el programa lanzado en 2004 con el que se trata de incentivar a los internautas para que mejoren la seguridad del navegador.
Con el apoyo de financiero de Mark Shuttleworth (fundador de Linspire), La Fundación Mozilla lanzó en 2004 el programa "Bug Bounty", con el que se comprometía a pagar 500 dólares por cada fallo de seguridad que cada usuario encontrara en su navegador de código abierto. La oferta, que en principio podría parecer muy atractiva, ha tenido, hasta el momento, poco éxito. En un año, Mozilla sólo ha recompensado a cinco participantes.
Aquellos que crean haber descubierto un fallo de seguridad deben acudir a mozilla.org y comprobar si el error ya ha sido denunciado. En caso negativo, deberá comunicarlo para que sea revisado por el equipo de programadores de la fundación y esperar a que valoren si es merecedor de la recompensa económica.
Recientemente, la compañía belga ScanIT publicó un informe en el que afirmaba que Internet Explorer, el navegador de Microsoft, fue inseguro en un 98 por ciento de todo el año 2004. Mozilla/Firefox sólo alcanzó el 15 por ciento. Al darse a conocer estos datos, Alla Berrouchko, ingeniero de seguridad de ScanIT, remarcó que el programa “Bug Bounty” suponía un gran incentivo a la hora de reparar errores de seguridad críticos.
Fuente: Libertad Digital (http://www.libertaddigital.com/noticias/noticia_1276247852.html)