Mozilla.org: dobloni per chi scopre i bug

Con l'aiuto di due sponsor, la Mozilla Foundation offre ricompense a chi scoprirà i più gravi bug di sicurezza che si celano nei propri software. L'iniziativa precede di circa un mese l'atteso debutto di Firefox 1.0
Con l'aiuto di due sponsor, la Mozilla Foundation offre ricompense a chi scoprirà i più gravi bug di sicurezza che si celano nei propri software. L'iniziativa precede di circa un mese l'atteso debutto di Firefox 1.0


Mountain View (USA) – Per incentivare gli utenti a segnalare i bug di sicurezza scoperti nei propri browser, Mozilla Foundation ha deciso di offrire una ricompensa di 500 dollari a tutti coloro che segnaleranno per primi gravi bug di sicurezza presenti in Mozilla, Firefox o Thunderbird.

L’iniziativa, chiamata Mozilla Security Bug Bounty Program (MSBBP), è sponsorizzata da Linspire (ex Lindows) e dall’imprenditore americano Mark Shuttleworth: quest’ultimo metterà a disposizione dell’iniziativa i primi 5.000 dollari.

“Questo programma riflette il nostro impegno nel proteggere gli utenti dai cracker”, ha affermato Mitchell Baker, president della Mozilla Foundation. “I recenti avvenimenti hanno mostrato la necessità di assumersi questo tipo di impegni. Sebbene nessun software sia immune alle vulnerabilità di sicurezza, nei progetti open source i bug vengono spesso identificati e corretti molto più velocemente”.

Il varo dell’MSBBP, su cui è possibile reperire maggiori informazioni qui , arriva a pochi giorni di distanza dalla scoperta, nei browser della famiglia Mozilla, di una vulnerabilità di sicurezza relativa alla gestione dei certificati digitali. Proprio ieri Secunia ha inoltre riportato una vulnerabilità classificata “highly critical” che interessa le versioni di Mozilla precedenti alla 1.7 e Netscape 7.x.

I più critici affermano che i prodotti di Mozilla.org non sono più sicuri di Internet Explorer perché contengono meno bug ma, semplicemente, perché sono assai meno diffusi. La Mozilla Foundation ha ammesso che “è virtualmente impossibile produrre software che siano assolutamente sicuri da qualsiasi attacco”, tuttavia ha anche sottolineato come i propri software siano costruiti su “basi solide e affidabili” e che l'”MSBBP fornisce un meccanismo addizionale di sicurezza per l’identificazione di potenziali vulnerabilità”.

La celebre organizzazione non profit si avvia alla conclusione del suo secondo anno di vita, un anno particolarmente importante perché vedrà l’imminente debutto delle prime versioni mature del browser Firefox e del client e-mail Thunderbird, destinati a divenire i due prodotti di punta della fondazione open source. Il rilascio della versione 1.0 di Firefox è stata fissata per il 14 settembre, ma già a partire dalla prossima settimana dovrebbe arrivare la prima release candidate. La prima versione stabile di Thunderbird è invece attesa per l’autunno inoltrato, mentre questo mese verrà rilasciata la release 0.8.

Link copiato negli appunti

Ti potrebbe interessare

03 08 2004
Link copiato negli appunti