Firefox一个漏洞价值500美元

    Mozilla 开源基金会给一位安全问题研究员支付了总共2500美元，用于奖励他在Firefox 浏览器漏洞发现方面所作的贡献。

    获奖者Michael Krax 来自德国，他总共发现了5个漏洞，Mozilla 基金会分别对每个漏洞支付500美元的报酬。

    Mozilla基金会工程部门的主管Chris Hofmann 指出：“我们发展这项漏洞奖励计划目的在于鼓励和奖赏那些发现软件中未知缺陷的社区成员。该计划是Mozilla基金会众多确保产品安全性能和保障用户安全使用软件的措施之一。”

    被发现的这些漏洞涉及到了“chrome privileges”――这是一个允许应用程序改变浏览器本身用户界面详细资料的机制。如果被滥用的话，该机制就能改变页面上的控制按钮，例如，“指示”控制按钮下载一些恶意的程序。

    上周，Mozilla发布了Firefox的升级版本――Firefox 1.02。该版本修正了一个缓冲区溢流漏洞（承接自Netscape的源代码在Firefox中用来呈现GIF 图像）。

    Mozilla 是少有的为产品缺陷的发现者提供物质奖励的组织。反观微软，尽管“指派”其产品无一例外的要求用户检测其测试版本，并没有类似的奖励计划。

    一位微软的代表说：“尽管我们没有对漏洞的修补者支付报酬，但我们有其他的措施最大限度的保障产品的安全性。对Mozilla的做法我们不会做出评论。”

    微软同时强调其现金奖励计划――用于奖赏那些协助微软将病毒的制造者绳之以法的告密者。

原文链接：Bug hunter gets bounty from Mozilla

提示：如有需要请在“软件屋”点击下载――“Mozilla Firefox for Windows 1.0.2”