Mozilla, una taglia sulle app vulnerabili

La fondazione estenderà il suo programma per ricompensare i cacciatori di bug. Fino a 3mila dollari per tutti coloro che troveranno vulnerabilità nelle varie applicazioni web. Vietato l'uso di tool automatici
La fondazione estenderà il suo programma per ricompensare i cacciatori di bug. Fino a 3mila dollari per tutti coloro che troveranno vulnerabilità nelle varie applicazioni web. Vietato l'uso di tool automatici

Ad annunciarlo è stata una serie di FAQ pubblicata sul sito ufficiale: Mozilla provvederà ad un ulteriore aggiornamento del suo Security Bug Bounty Program , programma lanciato ormai sei anni fa per ricompensare tutti quegli esperti in sicurezza informatica che aiutano la fondazione a stanare le più varie vulnerabilità relative alla sua schiera di prodotti.

Il programma verrà dunque esteso , premiando non solo i cosiddetti bug hunter , ma anche tutti quei cacciatori di anomalie interne alle varie applicazioni sfruttate dai vari servizi di Mozilla . La ricompensa offerta dalla foundation resterà quella annunciata alla fine dello scorso luglio, in seguito ad un significativo aumento dagli iniziali 500 dollari alla ben più succulenta cifra di 3mila dollari .

Cifre che saranno in realtà variabili, a seconda del livello di gravità delle vulnerabilità eventualmente riscontrate dagli esperti. Il team di Mozilla ha in sostanza chiesto loro di individuare falle relative al codice, come ad esempio quelle cross-site scripting, non includendo nella ricompensa quei bug denial-of-service che molto spesso non affliggono un’applicazione web. La fondazione che ha dato i natali al browser Firefox cercherà di attirare una vasta massa di ricercatori per costruire una vera e propria squadra.

Mozilla ha inoltre sottolineato come sia vietato l’uso di tool automatici per ricercare le problematiche , dal momento che quest’ultimi potrebbero compromettere il normale funzionamento dei vari siti. La fondazione ha invece invitato i ricercatori a scaricare il codice open source relativo alle sue applicazioni web , in modo da analizzarlo ed attaccarlo nei modi più congeniali. Tra i siti indicati ci sono bugzilla.mozilla.org , mozilla.com/org e addons.mozilla.org .

Mauro Vecchio

Link copiato negli appunti

Ti potrebbe interessare

17 12 2010
Link copiato negli appunti