3.000 Dollar Kopfgeld für eine Sicherheitslücke in Firefox

17. Juli 2010
Tino Hahn Von Tino Hahn, News & Trends, Windows, Freeware & Open Source, Linux ...

Die Mozilla Foundation hat die Prämie für Sicherheitslücken in Firefox erhöht: 3.000 Dollar lassen sich jetzt damit verdienen, eine Schwachstelle in dem Open-Source-Browser zu entdecken, durch die Hacker gefährlichen Schad-Code ins System schmuggeln können. Außerdem gibt es auch noch ein Firefox-Shirt, doch das Geld dürfte ein deutlich stärkerer Motivator für ambitionierte Entwickler sein.

 Die Regeln sind simpel: Zunächst darf die Sicherheitslücke natürlich noch nicht bekannt sein und sie darf nicht in einer Erweiterung stecken – dadurch will Mozilla vermutlich ausschließen, dass die Entwickler von Erweiterungen ein Hintertürchen einprogrammieren, mit dem sie dann die ausgelobten 3.000 Dollar einsacken.

Außerdem muss der Schadcode über eine entsprechend präparierte Webseite ausgeführt werden können. Die Entscheidung, 3.000 Dollar für eine entdeckte Sicherheitslücke zu zahlen, ist für Mozilla die Flucht nach vorne: Immer häufiger wird das Wissen um Sicherheitslücken in Browsern versilbert, indem der Schad-Code an die Entwickler von Trojanern,Viren und Würmern verkauft wird. Für diese Entwickler ein lukratives Geschäft, denn durch die gefundenen Sicherheitslücken können Sie ihre Schad-Software einschleusen und Kontodaten, Geheimnummern und persönliche Informationen stehlen.

Mozilla bietet deshalb eine recht hohe Summe in der Hoffnung, dass die Entdecker von Sicherheitslücken dann lieber ihr Wissen direkt an Mozilla verkaufen, als Cyber-Kriminellen in die Hände zu spielen.

LibreOffice: Gratis Installationsanleitung + Startpaket

Jetzt gratis per E-Mail

LibreOffice: Die kostenlose Alternative zu teurer Software mit allen wichtigen Office-Programmen wie Word, Excel & Co.

Sichern Sie sich jetzt kostenlos das LibreOffice Startpaket + die kostenlosen "Open-Source-Secrets" per E-Mail!

Weitere Artikel zum Thema

OpenOffice: Gratis Installationsanleitung

Jetzt gratis per E-Mail

  • + "Open-Source-Secrets" per e-Mail

DDV Qualitätsstandard E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.
Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"