Организация Mozilla Foundation наградила исследователя, обнаружившего уязвимости в ее бесплатном веб-браузере, призом в $2500.

Группа заплатила немецкому программисту Михаэлю Краксу по $500 за каждый из пяти багов, обнаруженных им в браузере Firefox.

«Мы разработали программу вознаграждений, чтобы поощрять членов сообщества, которые находят в программном обеспечении неизвестные ошибки, — сказал директор по инжинирингу Mozilla Foundation Крис Хофманн. — Эта программа — один из многих способов создания безопасного и надежного ПО для пользователей Mozilla Foundation».

Исправленные ошибки относятся к chrome privileges — механизму, который позволяет приложениям менять детали пользовательского интерфейса самого браузера. Например, при злоупотреблении эта функция может изменить кнопку Home, так что она будет загружать злокачественные программы.

На прошлой неделе Mozilla выпустила обновление Firefox 1.02, исправляющее ошибку переполнения буфера в унаследованном коде Netscape, сохранившемся в браузере для работы с изображениями GIF-анимации.

Mozilla — одна из немногих организаций, предлагающих тем, кто находит уязвимости, финансовые стимулы. Microsoft, которая продает свои продукты и регулярно обращается к сообществу пользователей с просьбой протестировать бета-версии своего ПО, не практикует такой схемы.

Представитель Microsoft сказал: «Мы не платим людям за исправление ошибок, но стараемся обеспечить максимально возможную безопасность другими средствами. Мы не можем комментировать то, что делает Mozilla».

Microsoft предлагает награды за информацию, которая помогает правоохранительным органам наказать авторов вирусов.

Дэн Айлетт (Dan Ilett), ZDNet UK

1 апреля, 2005, 17:32

"ZDNET Россия"

*