News

Bis zu 3 Mal so viel Geld wie bisher: Mozilla weitet Bug-Bounty aus

Mozilla (Foto: David Tran Photo / Shutterstock)

Wer einen Bug auf einer Mozilla-Website findet, soll zukünftig deutlich mehr Geld erhalten. Teilweise zahlen die Browsermacher sogar das Dreifache der bisherigen Bug-Bounty.

Mozilla bietet nicht nur Belohnungen für diejenigen, die kritische Bugs im Firefox-Browser suchen, sondern belohnt auch die, die Bugs in den Web-Angeboten des Anbieters aufspüren. Gemeint sind damit beispielsweise die Addon-Übersicht des Firefox-Browsers, die Firefox-Download-Seiten oder der Bugtracker des Open-Source-Projekts. Da die ausgelobten Preise für das Auffinden von Sicherheitslücken auf diesen Angeboten bislang recht niedrig waren, hat Mozilla jetzt nachgebessert.

Nix mehr verpassen: Die t3n Newsletter zu deinen Lieblingsthemen! Jetzt anmelden

Sämtliche Preise für das Auffinden von Bugs wurden verdoppelt. Der Betrag, den ihr für einen Remote-Code-Execution-Bug auf einer als kritisch eingestuften Mozilla-Seite bekommt, wurde sogar verdreifacht. Mit 15.000 US-Dollar liegt er allerdings noch immer eher am unteren Spektrum. Zumindest verglichen mit dem, was die großen Tech-Konzerne bisweilen für Hinweise auf solche Bugs bezahlen.

Bildergalerie: Die stylischen Mozilla-Büros in Kreuzberg
(Foto: Mozilla)

1 von 29

Mozilla stuft Websites unterschiedlich ein

Die Höhe der Auszahlung variiert je nach schwere der gefundenen Sicherheitslücke und der Wichtigkeit des jeweiligen Angebots. Dazu unterteilt Mozilla die eigenen Webangebote in kritisch, Core und sonstige. Mit der Erhöhung der Bug-Bounty-Beträge hat Mozilla vier Seiten zu kritisch hochgestuft. Darunter beispielsweise Mozillas kryptografischer Signaturdienst Autograph. Darüber hinaus wurden fünf Seiten zu Core hochgestuft.

Ebenfalls interessant:

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Schreib den ersten Kommentar!

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!

Hey du! Schön, dass du hier bist. 😊

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team bestehend aus 65 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Danke für deine Unterstützung.

Digitales High Five,
Stephan Dörner (Chefredakteur t3n.de) & das gesamte t3n-Team

Anleitung zur Deaktivierung