作者:云雀
【赛迪网讯】4月1日消息 Mozilla基金向一位安全研究人员奖励了2500美元,为他在Mozilla免费网络浏览器上发现了存在的漏洞。
该机构为德国研究人员迈克尔·克拉克斯(Michael Krax)在“火狐”(Firefox)程序
上发现的5个“臭虫”(bug,即软件程序中存在的缺陷)中的每一个支付了500美元的奖金。
这个‘臭虫’奖金计划是为了鼓励开源社区成员确定该软件中存在的未知臭虫,”Mozilla基金工程部的主管克里斯·霍夫曼(Chris Hofmann)表示,“这项计划是Mozilla基金为用户打造安全软件的采取的手段之一。”
迈克尔发现的这些“臭虫”和一种叫做“铬特权”(chrome privileges)的机制有关。该机制允许应用软件改变这种浏览器自身的用户界面细节。该机制如果被滥用,它可能会,举例来说,将主页上控制按钮的程序转变为可以下载恶意软件的程序。
上周Mozilla为它的这款浏览器发布了一个更新版本,即1.02版。该版本修补了一个缓存溢出的漏洞。
Mozilla是少有的以提供物质奖励来激励人们发现漏洞的几个机构之一。因其产品及不断要求用户群测试其软件而遭受指责的微软公司就没有这方面的计划。
微软的一位代表称:“我们不向发现‘臭虫’的人发奖金,但我们会试用其它方法来最大限度地提高软件的安全性。我们不能对Mozilla的所作所为发表评论。”
版权所有 新浪网