Higit sa 1 sa 10 Mozilla Bug Finder I-down ang Cash

Ang bukas na source na proyekto ng Mozilla ay nag-aalok ng mga cash cash para sa mga bug ng seguridad sa loob ng anim na taon na ngayon, ngunit madalas na nakakakuha ng bug finder ang cash.

Sa pagitan ng 10 porsiyento at 15 porsiyento ng malubhang seguridad ang mga bug na iniulat mula noong inilunsad ng Mozilla ang programa ng bounty ng bug nito ay ibinigay ng libre, ayon sa Mozilla. "Maraming tao ang sasabihin, 'Huwag kang mag-alala tungkol dito. Ihanda ito sa EFF [Electronic Frontier Foundation] o ipadala lamang sa akin ang isang T-shirt,'" sabi ni Johnathan Nightingale, ang direktor ng pag-unlad ng Firefox, sa isang kamakailang interbyu.

Mozilla ay isang tagapanguna sa lugar na ito. Sinimulan nito ang nag-aalok ng isang $ 500 bounty para sa mga bug sa seguridad noong Agosto 2004. Simula noon, mayroon itong mahigit sa 120 mga bug na iniulat ng mga 80 mananaliksik. Ang proyektong ito ay kamakailang nagtaas ng kagandahang-loob nito at ngayon ay nagbabayad ng isang maximum na $ 3,000 para sa kritikal na mga bug sa seguridad. Pagkalipas ng ilang linggo, inihayag ng Google na ito rin ay magbabayad ng hanggang $ 3,000 para sa mga bug sa seguridad na iniulat sa mga produkto nito.

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

"Ito ay isang talagang matagumpay "Kami ay talagang masaya sa ito," sinabi Nightingale.

Ironically, ito ay Mozilla - ang proyekto na binuo sa libreng mga kontribusyon - na nagbabayad ng bounties para sa mga bug, habang ang pinakamalaking kakumpitensya - Microsoft - ay tumangging magbayad.

Hindi binabayaran ng Mozilla ang karamihan sa mga bug na naiulat - para lamang sa mga kakulangan sa seguridad - at hindi nagrereklamo ang mga developer, sinabi ng Nightingale. "Ang mga bug sa seguridad ay hindi katulad ng iba pang mga bagay," sabi niya. "May mga iba pang mga merkado."

Ang mga bug sa browser ay maaaring maging sulit ng maraming pera sa itim na merkado, halimbawa, kung saan sila ay na-snatched up ng mga kriminal na naghahanap ng mga paraan upang i-sneak ang kanilang mga malisyosong software sa mga computer ng mga tao. Sa pamamagitan ng pag-aalok ng isang cash cash, inaasahan ng Mozilla na maaari itong i-tip ang mga antas ng kaunti, at makakuha ng ilang mga nahanap mula sa mga tao na gustong gawin ang tamang bagay ngunit talagang kailangan din ang pera.

"Sa North America, $ 3,000 ay hindi wala, " sinabi niya. "Ngunit sa maraming mundo, ang $ 3,000 ay isang malaking deal, at ang aming mga kontribusyon ay nagmumula sa maraming lugar."

Maaaring ang pagbabayad ng cash para sa pagsasaliksik sa seguridad ay nagiging pamantayan. Sinasabi ng mga developer ng Mozilla na ang iba pang mga kompanya ng software ay nagsisimula upang makilala at ngayon ay pinag-uusapan ang tungkol sa mga bug na programa sa kanilang sarili.

Robert McMillan ay sumasaklaw sa seguridad sa computer at pangkalahatang teknolohiya ng breaking balita para sa Ang IDG News Service. Sundin si Robert sa Twitter sa @bobmcmillan. Ang e-mail address ni Robert ay [email protected]