모질라 버그 파인더가 현금을 인계

오픈 소스 모질라 프로젝트는 6 년 동안 보안 버그에 대한 현금을 제공하고 있지만, 종종 버그 탐지기는 현금을 줄이기도합니다.

심각한 보안의 10 %에서 15 % 사이 모질라에 따르면 모질라가 버그 바운티 프로그램을 시작한 이래로보고 된 버그는 무료로 제공되었다고한다. 파이어 폭스 개발 담당 이사 인 조나단 나이팅게일 (Johnathan Nightingale)은 "많은 사람들이 '걱정하지 마라. EFF [전자 프런티어 재단]에 기부하거나 티셔츠를 보내라.'고 말했다. 인터뷰.

모질라는이 분야의 개척자였습니다. 2004 년 8 월에 보안 버그에 대한 500 달러의 현상금을 제공하기 시작했습니다. 그 후로 약 80 명의 연구원에 의해 120 개 이상의 버그가보고되었습니다. 이 프로젝트는 최근에 그 현상금을 올렸고 현재 치명적인 보안 버그에 대해 최대 $ 3,000을 지불하고 있습니다. 몇 주 후, Google은 자사 제품에보고 된 보안 버그로 인해 $ 3,000까지 지불 할 것이라고 발표했습니다.

[추가 정보: Windows PC에서 멀웨어를 제거하는 방법]

"정말 성공적이었습니다 프로그램에 참여한 사람 중 가장 큰 경쟁자 인 Microsoft 사의 모질라 (Mozilla)는 무료 공헌으로 만들어진 프로젝트인데, 지금까지 지불을 거부했다.

모질라는보고 된 버그의 대다수를 지불하지 않는다. 단지 보안 허점이있다. 개발자들은 불평하지 않는다고 나이팅게일은 말했다. "보안 버그는 다른 것들과 다르다"고 그는 말했다. "다른 시장이 있습니다."

악성 소프트웨어를 사람들의 컴퓨터에 몰래 넣을 방법을 찾는 범인이 브라우저 버그로 인해 큰 돈을 벌 수 있습니다. 모질라는 현금 보상금을 제공함으로써 비늘을 약간 말하고 올바른 일을하고 싶지만 돈을 정말로 필요로하는 사람들의 일부 발견을 원한다 "고 말했다.

"북미 지역에서 3,000 달러는 아무것도 아니지만, "그가 말했다. "그러나 많은 세계에서 3 천 달러는 큰 문제이며, 우리의 기여는 많은 곳에서 이루어집니다."보안 연구에 대한 현금 지불이 표준이 될 수 있습니다. 모질라 개발자들은 다른 소프트웨어 회사가주의를 기울이기 시작했으며 자신들의 버그 현상금 프로그램에 대해 이야기하고 있다고 전했다.

IDG News Service

에 대한 컴퓨터 보안 및 일반 기술 관련 뉴스가 Robert McMillan에있다. @bobmcmillan의 Twitter에서 Robert를 팔로우하십시오. Robert의 전자 메일 주소는 [email protected]입니다.