Più di 1 su 10 Mozilla Bug Finders Turn Down Cash

Il progetto open source di Mozilla offre sei premi in denaro per i bug di sicurezza da sei anni a questa parte, ma spesso i cercatori di bug semplicemente abbassano il denaro.

Tra il 10% e il 15% della sicurezza grave i bug segnalati da quando Mozilla ha lanciato il suo programma di bug bug sono stati forniti gratuitamente, secondo Mozilla. "Un sacco di gente direbbe, 'Non ti preoccupare, donalo al FEP [Electronic Frontier Foundation] o semplicemente mandami una T-shirt,'" ha detto Johnathan Nightingale, il direttore dello sviluppo di Firefox, in un recente intervista.

Mozilla è stato un pioniere in questo settore. Ha iniziato ad offrire una taglia da 500 dollari USA per i bug di sicurezza nell'agosto 2004. Da allora, ha avuto più di 120 bug segnalati da circa 80 ricercatori. Il progetto ha recentemente aumentato la sua taglia e ora sta pagando un massimo di $ 3.000 per problemi di sicurezza critici. Alcune settimane dopo, Google ha annunciato che avrebbe pagato fino a $ 3000 per i bug di sicurezza segnalati nei suoi prodotti.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

"È stato un vero successo programma per noi. Siamo davvero soddisfatti ", ha detto Nightingale.

Ironia della sorte, è Mozilla - il progetto che è stato costruito su contributi gratuiti - che paga taglie per i bug, mentre il suo più grande concorrente - Microsoft -

Mozilla non paga la stragrande maggioranza dei bug che vengono segnalati - solo per problemi di sicurezza - e gli sviluppatori non si lamentano, ha detto Nightingale. "I bug di sicurezza sono diversi dalle altre cose", ha detto. "Ci sono altri mercati".

I bug del browser possono valere un sacco di soldi sul mercato nero, ad esempio, dove vengono catturati dai criminali in cerca di modi per introdurre il software dannoso sui computer delle persone. Offrendo un premio in denaro, Mozilla spera di poter ridimensionare un po 'le scaglie e ottenere alcuni risultati da persone che vorrebbero fare la cosa giusta, ma anche i soldi.

"In Nord America, $ 3000 non sono nulla, " Egli ha detto. "Ma in molti paesi, $ 3000 sono un grosso problema e i nostri contributi provengono da molti luoghi."

Potrebbe essere che i pagamenti in contanti per la ricerca sulla sicurezza stiano diventando la norma. Gli sviluppatori di Mozilla dicono che altre società di software stanno iniziando a prendere nota e stanno ora discutendo di programmi di bug bug.

Robert McMillan copre le ultime notizie sulla sicurezza informatica e sulla tecnologia generale per Il servizio di notizie IDG. Segui Robert su Twitter all'indirizzo @bobmcmillan. L'indirizzo e-mail di Robert è [email protected]