Mozilla.org compensa un altro bug hunter

Come promesso, la Foundation open source dispone il pagamento di 2.500 dollari per le falle individuate sui suoi prodotti da un ricercatore tedesco


San Francisco (USA) – Detto, fatto. Come annunciato ormai da lungo tempo, Mozilla Foundation ha nuovamente messo mano al portafoglio per compensare un hacker della scoperta di alcune falle nel suo browser di punta Firefox.

La scelta di offrire 500 dollari ai bug hunter che per primi individuano le falle rientra nel Mozilla Security Bug Bounty Program (MSBBP) della Foundation e ha ora fruttato 2.500 dollari al ricercatore tedesco Michael Krax, che ha scoperto di recente cinque bug precedentemente ignoti agli sviluppatori.

Dalla nascita del programma di rewarding, che viene sponsorizzato da Linspire (ex Lindows) e dall’imprenditore americano Mark Shuttleworth, la Foundation ha già offerto compensi a cinque hacker.

“Abbiamo sviluppato il programma bug bounty per incoraggiare e compensare i membri della comunità che identificano falle sconosciute nel software – ha ribadito il direttore dell’engineering della Foundation, Chris Hofmann – Questo programma è uno dei molti modi con cui Mozilla Foundation produce software sicuro per i propri utenti”.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    solo per tagliare la testa a linux
    n/t
  • Anonimo scrive:
    Intelligenza artificiale....
    "Quello che vogliamo fare - ha affermato Stone - è di rendere i nostri strumenti interni disponibili alle forze dell'ordine. Non sto parlando di prodotti commerciali pronti all'uso che porremmo sul mercato, parlo di tecnologie altamente specializzate, di intelligenza artificiale e data mining, che possono essere usate in sicurezza solo da persone estremamente competenti".Di quale intelligenza parlano?Ah si, forse di questa.....http://www.tarmo.fi/arc/monkeydance.mpeg
  • LinoX scrive:
    ..e certo!! come no!!
    ..Mettiamoci Microsoft pure qua!string Find_DoS_Source(){if (attacker.name=="Microsoft") return "The attacker was very able to hide his tracks.";else return attacker.name;}Qua me pare che andremo a finire tipo "umbrella corporation"
    • Anonimo scrive:
      Re: ..e certo!! come no!!
      - Scritto da: LinoX
      ..Mettiamoci Microsoft pure qua!

      string Find_DoS_Source()
      {
      if (attacker.name=="Microsoft")
      return "The attacker was very able to hide
      his tracks.";
      else
      return attacker.name;
      }

      Qua me pare che andremo a finire tipo "umbrella
      corporation"AAAA cercasi cervello disperatamente....buona fortuna magari ci riesci
  • miomao scrive:
    Poi gli daranno i sorgenti?
    Oppure le forze dell'ordine si dovranno fidare ciecamente di un azienda che si è dimostrata priva di qualsiasi scrupolo etico e morale?Ballmer minaccia i governi asiatici:http://www.comedonchisciotte.luogocomune.net/modules.php?name=News&file=article&sid=237Gates minaccia licenziamenti in Danimarca:http://wiki.ffii.org/Navision050215En
    • Anonimo scrive:
      Re: Poi gli daranno i sorgenti?
      Non capisco il nesso
      • Anonimo scrive:
        Re: Poi gli daranno i sorgenti?
        - Scritto da: Anonimo
        Non capisco il nessoCon i sorgenti sotto mano puoi verificare le vulnerabilità del sw ed eventualmente chiuderle con una tua patch (senza aspettare i comodi del produttore).Scoprire per caso che un tool per cybercop contiene del malware o qualche bizzarria che NON gli permette di "lavorare" sul suo produttore sarebbe antipaticoRobocop docet
        • Anonimo scrive:
          Re: Poi gli daranno i sorgenti?

          Con i sorgenti sotto mano puoi verificare le
          vulnerabilità del sw ed eventualmente chiuderle
          con una tua patch (senza aspettare i comodi del
          produttore).??? certo se parli di un'utility!!!altrimenti ti attacchi alle solite leggende popolari!sistemare le vunerabilità da te?ma chi ha la competenza per farlo?e il tempo? e la voglia?fai solo ridere!!oltretutto cybercop non significa programmatori.....finiamola con le favolette!
          Scoprire per caso che un tool per cybercop
          contiene del malware o qualche bizzarria che NON
          gli permette di "lavorare" sul suo produttore
          sarebbe antipatico??????ma che stai a dì?!?!se la terra fosse piatte, si potrebbe....sarebbe..forse..ma..che..altre fantasie?oltretutto se ci fossero i sorgenti cosa cambierebbe?i cybercop passerebbero anni a capire e debbug-are i sergenti invece di fare il loro lavoro?meno paranoie, solo perche non è open source non significa che nasconda le tentazioni di satana!cmq scrivi ancora: oggi ero di cattivo umore e le tue barzellette mi hanno rallegrato!
    • The_Stinger scrive:
      Certo.
      http://www.microsoft.com/resources/sharedsource/Licensing/Enterprise.mspxhttp://www.microsoft.com/resources/sharedsource/Licensing/GSP.mspxCosì, tanto per fare un'esempio.Saluti.
  • Anonimo scrive:
    Informazioni
    Nell'articolo non mi sembra si parli esplicitamente di tools per spiare.Piuttosto, è probabilmente vero che windows abbia un sacco di porte non richieste aperte..ma tutte quelle scoperte finora non erano intenzionali, bensì il risultato di bachi o vulnerabilità, molte delle quali sono state corrette.E' anche vero che windows tende a salvare informazioni non richieste in giro per l'hd, nel registro, nei vari file index e chissà dove altro, molte di queste informazioni vengono salvate per la comodità dell'utente, altre per la tracciabilità delle operazioni (cosa utile a livello di utilizzo aziendale, molto meno a livello di utente privato) altre per migliorare la resistenza al danno del sistema.Quello che mi piacerebbe sapere è se:- sono mai state scoperte delle backdoor non bloccabili mediante un firewall di terze parti- si è mai scoperta la trasmissione nascosta di informazioni sensibili (credo che sula definizione di informazioni sensibili si potrebbe discutere)- esiste da qualche parte un elenco completo di tutti i posti dove vengono salvate informazioni sul disco rigido, oltre che di tutti i servizi potenzialmente spioni e di come bloccarli
    • Anonimo scrive:
      Re: Informazioni
      - Scritto da: Anonimo
      - esiste da qualche parte un elenco completo di
      tutti i posti dove vengono salvate informazioni
      sul disco rigido, oltre che di tutti i servizi
      potenzialmente spioni e di come bloccarliQuesto (seppur datato) puo' essere un piccolo inizio...http://www.fuckmicrosoft.com/content/ms-hidden-files.shtml
  • Anonimo scrive:
    Microsoft e Australia
    Da soli fanno danno... insieme devono essere devastanti... è facile prevedere spionaggio a tutto spiano a danno degli utenti.
    • Anonimo scrive:
      Re: Microsoft e Australia
      - Scritto da: Anonimo
      Da soli fanno danno... insieme devono essere
      devastanti... è facile prevedere spionaggio a
      tutto spiano a danno degli utenti.probabilmente succede già da molto tempo negli USA, chissà le api spione che hanno infilato nel loro 'sistema operativo' (virgolette d'obbligo)...
    • francescor82 scrive:
      Re: Microsoft e Australia

      Da soli fanno danno... insieme devono essere
      devastanti... è facile prevedere spionaggio a
      tutto spiano a danno degli utenti.Oppure i programmi saranno così bacati che i sospettati potranno accedere da remoto e vedere/cancellare le inchieste a proprio carico.Come idea non è male, ma speriamo che per una volta siano programmi realizzati seriamente.
      • Bombardiere scrive:
        Re: Microsoft e Australia
        Mi sembrate peggio delle signore che stanno nella trasmissione di Maria De Filippi: SARANNO FAMOSI. Fate sempre le solite critiche, e siete scontati e banali nella maggiorparte dei casi
        • Anonimo scrive:
          Re: Microsoft e Australia
          come mai guardi quelle schifezze da così tanto tempo da avere una casistica di riferimento ?- Scritto da: Bombardiere
          Mi sembrate peggio delle signore che stanno nella
          trasmissione di Maria De Filippi: SARANNO FAMOSI.
          Fate sempre le solite critiche, e siete scontati
          e banali nella maggiorparte dei casi
          • Anonimo scrive:
            Re: Microsoft e Australia
            - Scritto da: Anonimo
            come mai guardi quelle schifezze da così tanto
            tempo da avere una casistica di riferimento ?Concordo e aggiungo: se sembriamo scontati e banali è perché i loro fini sono sempre gli stessi.
          • francescor82 scrive:
            Re: Microsoft e Australia

            - Scritto da: Bombardiere

            Mi sembrate peggio delle signore che stanno
            nella

            trasmissione di Maria De Filippi: SARANNO
            FAMOSI.

            Fate sempre le solite critiche, e siete scontati

            e banali nella maggiorparte dei casi

            come mai guardi quelle schifezze da così tanto
            tempo da avere una casistica di riferimento ?:-D(p.s.: quando quoti, aggiungi il testo dopo il testo citato... sennò mi rovini la risposta, eheh. scherzo, scherzo)==================================Modificato dall'autore il 01/04/2005 19.33.20
  • Anonimo scrive:
    8 a 1 che in tre mesi
    saranno a disposizione sulle reti peer.(e scopriremo che non sarà niente di eclatante...)Troppo ottimista ?
    • Anonimo scrive:
      Re: 8 a 1 che in tre mesi

      Troppo ottimista ?bhe se parliamo d'intelligenza e di persone competenticomunque si in pratica nell'articolo si dice adesso vi diamo accesso (non solo agli merciani) a quelle porte che abbiamo messo in findus gia dal 98tutto quiquindi
Chiudi i commenti