Mozilla, una taglia sulle app vulnerabili

La fondazione estenderà il suo programma per ricompensare i cacciatori di bug. Fino a 3mila dollari per tutti coloro che troveranno vulnerabilità nelle varie applicazioni web. Vietato l'uso di tool automatici

Roma – Ad annunciarlo è stata una serie di FAQ pubblicata sul sito ufficiale: Mozilla provvederà ad un ulteriore aggiornamento del suo Security Bug Bounty Program , programma lanciato ormai sei anni fa per ricompensare tutti quegli esperti in sicurezza informatica che aiutano la fondazione a stanare le più varie vulnerabilità relative alla sua schiera di prodotti.

Il programma verrà dunque esteso , premiando non solo i cosiddetti bug hunter , ma anche tutti quei cacciatori di anomalie interne alle varie applicazioni sfruttate dai vari servizi di Mozilla . La ricompensa offerta dalla foundation resterà quella annunciata alla fine dello scorso luglio, in seguito ad un significativo aumento dagli iniziali 500 dollari alla ben più succulenta cifra di 3mila dollari .

Cifre che saranno in realtà variabili, a seconda del livello di gravità delle vulnerabilità eventualmente riscontrate dagli esperti. Il team di Mozilla ha in sostanza chiesto loro di individuare falle relative al codice, come ad esempio quelle cross-site scripting, non includendo nella ricompensa quei bug denial-of-service che molto spesso non affliggono un’applicazione web. La fondazione che ha dato i natali al browser Firefox cercherà di attirare una vasta massa di ricercatori per costruire una vera e propria squadra.

Mozilla ha inoltre sottolineato come sia vietato l’uso di tool automatici per ricercare le problematiche , dal momento che quest’ultimi potrebbero compromettere il normale funzionamento dei vari siti. La fondazione ha invece invitato i ricercatori a scaricare il codice open source relativo alle sue applicazioni web , in modo da analizzarlo ed attaccarlo nei modi più congeniali. Tra i siti indicati ci sono bugzilla.mozilla.org , mozilla.com/org e addons.mozilla.org .

Mauro Vecchio

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • attonito scrive:
    propono nuovo nome rubrica
    da PI-Gadgets a PI-Cagate, molto piu' aderente alla realtà, a mio parere.
  • w3nT scrive:
    Out Of Stock
    E' out of stock almeno da un mese. E io che speravo che mi avreste dato un link dove trovarla....
  • andrea scrive:
    Che cavolo postate!!
    Una volta eravate una rivista seria!! Rivogliamo Paolo e Andrea De Andreis!!
    • ciliani scrive:
      Re: Che cavolo postate!!
      e dai, un po' di spiritosaggine ogni tanto...
    • esprit scrive:
      Re: Che cavolo postate!!
      - Scritto da: andrea
      Una volta eravate una rivista seria!! Rivogliamo
      Paolo e Andrea De
      Andreis!!Visto il tipo di notizia PI è diventato PI-Studio Aperto:)
    • Luca Annunziata scrive:
      Re: Che cavolo postate!!
      Sai chi l'ha inventata 'sta rubrica?http://punto-informatico.it/2130525/Gadget/News/ma-chi-li-compra.aspx
      • krane scrive:
        Re: Che cavolo postate!!
        - Scritto da: Luca Annunziata
        Sai chi l'ha inventata 'sta rubrica?
        http://punto-informatico.it/2130525/Gadget/News/maE questo cosa dimostrerebbe ? Che ci vuole classe per gestire certe cose ?
  • EMAIL scrive:
    Brutto
    [yt]pbAVxSrgUKU[/yt]
    • OldDog scrive:
      Re: Brutto
      Diavolo, è un GADGET! Per definizione, un oggetto che rasenta l'inutile.Non è neanche mal fatta, anche se può intristire qualche lettore il fatto che ci si diverta simulando l'intrappolamento di una farfalla.Tuttavia vale il principio dei film: nessuna farfalla è stata ferita nel girare queste scene. :-)
Chiudi i commenti