Michael Krax német szoftverkutató öt Firefox-hibáról értesítette a társaságot, így jutalma összesen 2500 dollár lett.
A Mozilla Foundation még tavaly indította útjára azt a kezdeményezést, amelynek keretében 500 dollár jutalmat ajánlottak föl minden egyes feltárt új biztonsági résért a Firefox böngészőprogramban. A Krax által felfedezett rések a program felhasználói felületét kezelő alkalmazásokon voltak találhatók. Azokat kihasználva a támadók különféle nemkívánatos tartalmak letöltésére vehették volna rá a felhasználókat.
Mindezt oly módon, hogy a kiszemelt számítógép valamely funkcióval ellátott gombjának lenyomásával tudtuk nélkül automatikusan elindították volna a letöltést.
A Mozilla eljárása egyébként meglehetősen szokatlan a szoftverforgalmazó cégek körében, legalábbis elég ritka az olyan társaság, amelyik pénzjutalmat kínál azoknak, akik biztonsági résekre bukkannak termékeiben. A Microsoft egyik képviselője úgy nyilatkozott, hogy ők például a maguk részéről nem terveznek ilyesmit, a Mozilla akcióját pedig nem kommentálták. Ugyanakkor a MS is kínál pénzjutalmat bizonyos esetekben: konkrétan azoknak, akik együttműködnek a hatóságokkal a vírusszerzők kézrekerítésében.
Kapcsolódó linkek:
Mozilla
