Mozilla.org compensa un altro bug hunter

Come promesso, la Foundation open source dispone il pagamento di 2.500 dollari per le falle individuate sui suoi prodotti da un ricercatore tedesco

San Francisco (USA) - Detto, fatto. Come annunciato ormai da lungo tempo, Mozilla Foundation ha nuovamente messo mano al portafoglio per compensare un hacker della scoperta di alcune falle nel suo browser di punta Firefox.

La scelta di offrire 500 dollari ai bug hunter che per primi individuano le falle rientra nel Mozilla Security Bug Bounty Program (MSBBP) della Foundation e ha ora fruttato 2.500 dollari al ricercatore tedesco Michael Krax, che ha scoperto di recente cinque bug precedentemente ignoti agli sviluppatori.

Dalla nascita del programma di rewarding, che viene sponsorizzato da Linspire (ex Lindows) e dall'imprenditore americano Mark Shuttleworth, la Foundation ha già offerto compensi a cinque hacker.
"Abbiamo sviluppato il programma bug bounty per incoraggiare e compensare i membri della comunità che identificano falle sconosciute nel software - ha ribadito il direttore dell'engineering della Foundation, Chris Hofmann - Questo programma è uno dei molti modi con cui Mozilla Foundation produce software sicuro per i propri utenti".
54 Commenti alla Notizia Mozilla.org compensa un altro bug hunter
Ordina
  • E' così che finiscono le donazioni? Uno pensa di donare i soldi alla fondazione mozilla credendo che li utilizzeranno per ampliare le loro risorse, i loro servers, e invece li danno al primo marmocchio che ha risolto un bug. Che schifo!
    non+autenticato

  • - Scritto da: Anonimo
    > E' così che finiscono le donazioni? Uno pensa di
    > donare i soldi alla fondazione mozilla credendo
    > che li utilizzeranno per ampliare le loro
    > risorse, i loro servers, e invece li danno al
    > primo marmocchio che ha risolto un bug. Che
    > schifo!

    Beh, potrebbero fare come fa M$... spendere molti più soldi per fargli causa...
    non+autenticato
  • - Scritto da: Anonimo
    > E' così che finiscono le donazioni? Uno pensa di
    > donare i soldi alla fondazione mozilla credendo
    > che li utilizzeranno per ampliare le loro
    > risorse, i loro servers, e invece li danno al
    > primo marmocchio che ha risolto un bug. Che
    > schifo!

    Se non vuoi dar loro soldi non farlo... ti obbliga qualcuno forse?
    Io sono molto più contento che i miei soldi vadano a chi scopre un bug che a fare causa a ragazzini in giro per il mondo. Anzi... a me fa schifo vedere come M$ e affini usino i soldi degli utenti per pagare avvocatoni il cui unico scopo è quello di mettere a tacere fatti scomodi per loro e i loro software.

    Bye,
    Luca
    non+autenticato

  • - Scritto da: Anonimo
    > E' così che finiscono le donazioni? Uno pensa di
    > donare i soldi alla fondazione mozilla credendo
    > che li utilizzeranno per ampliare le loro
    > risorse, i loro servers, e invece li danno al
    > primo marmocchio che ha risolto un bug. Che
    > schifo!

    Sinceramente, non trovo nessun problema in questo modo di agire.
    È, imho, un segno di maturità, che invita a valutare maggiormente il lavoro dei bug reporter (che è visto da molti come un lavoro marginale).
    ho avuto modo di dare il mio contributo alla Mozilla Foundation, e penso che continuerò.
  • ma tu hai mandato i soldi? non ci credo
    non+autenticato
  • è normale che una sw house seria
    cerchi di rendere attraente ai suoi
    utenti la ricerca dei difetti del suo sw
    e che li renda pubblici al più presto
    assieme alle patch
    gli utenti windows non hanno accesso
    a questa procedura estremamente seria
    e normale per varie ragioni:
    -paura1: molti hanno sw piratato e figuriamoci
    se si sentono di "dialogare" col produttore
    -paura2: certi upgrade o pacchi sono, sembra,
    da evitare come la peste in quanto il sistema poi va peggio
    -paura3: scambiare dati con ms genera un
    comprensibile senso di ansia. che tipo di tracking fa
    sulla mia macchina qualsiasi sw di upgrade, dove va
    a ficcare il naso ?
    etc
    Quindi nella quasi totalità gli utenti windows non
    possono neppure pensare all'esistenza e alla necessità
    di un processo di aggiornamento sistema/sicurezza
    serio e funzionale
    Andiamo oltre e superiamo la soglia dell'estremo e
    dell'indicibile: esistono sistemi linux (debian per es)
    che permettono il passo ulteriore di aggiornare
    da una release alla successiva da rete, rendendo
    tangibile il concetto dell'installo una volta per tutte,
    con un paio di comandi.
    Qui però siamo davvero, per l'utente windows, oltre
    i confini della realtà: per fortuna esistono realtà parallele.
    non+autenticato
  • Verissimo.
    Sicuramente parlerai del sistema di urpmi e i repository.
    veramnte fantastico quel sistema di aggiornamento in + sciocchi le dita ed è sufficente un search o un comando di console per avere il software che cercavi installandolo e preparandolo all'uso.
    Che altro dire... Un sogno che si avvera.
    Addio estenuanti ricerche webA bocca aperta
    Fan Linux
    non+autenticato

  • - Scritto da: Anonimo
    > Verissimo.
    > Sicuramente parlerai del sistema di urpmi e i
    > repository.
    > veramnte fantastico quel sistema di aggiornamento
    > in + sciocchi le dita ed è sufficente un search o
    > un comando di console per avere il software che
    > cercavi installandolo e preparandolo all'uso.
    > Che altro dire... Un sogno che si avvera.
    > Addio estenuanti ricerche webA bocca aperta
    > Fan Linux

    o parlerà di apt Fan Linux!
    Aggiungo anche che, in debian, esiste un tool per la segnalazione diretta di bugs: reportbug , che consente di preparare ed inviare direttamente una segnalazione correttamente compilata, aiutando gli sviluppatori Debian (se si tratta di un errore nella pacchettizzazione) o gli sviluppatori del programma.

    Questa è trasparenza, questo è FreeSoftware A bocca aperta
  • > è normale che una sw house seria
    > cerchi di rendere attraente ai suoi
    > utenti la ricerca dei difetti del suo sw
    > e che li renda pubblici al più presto
    > assieme alle patch

    E' normale che chi spinge l'open source, il quale vive su una larga comunità di utenti, cerchi di accrescere questa comunità in tutti i modi, anche pagando.

    > gli utenti windows non hanno accesso
    > a questa procedura estremamente seria
    > e normale per varie ragioni:

    Gli utenti Windows non hanno accesso a questa procedura perchè sono utenti e non tecnici, e quindi non sono solitamente in grado di fare un bug report.
    I tecnici hanno accesso a procedure del genere tramite i vari programmi di Beta, Community Preview, formus pubblici e blog monitorati da personale MS.

    > -paura1: molti hanno sw piratato e figuriamoci
    > se si sentono di "dialogare" col produttore
    > -paura2: certi upgrade o pacchi sono, sembra,
    > da evitare come la peste in quanto il sistema poi
    > va peggio

    Ancora. E Bill Gates mangia i bambini.
    Ma non era OS X quello che ti riformattava l'hard disk fireware esterno se installavi l'ultimo aggiornamento...

    > -paura3: scambiare dati con ms genera un
    > comprensibile senso di ansia. che tipo di
    > tracking fa sulla mia macchina qualsiasi sw di
    > upgrade, dove va a ficcare il naso ?

    In effetti avevo visto un elicottero nero che girava sulla mia casa quella volta che ho premuto il tasto "invia segnalazione a Microsoft" ma prima d'ora non ci avevo fatto caso...

    > Quindi nella quasi totalità gli utenti windows non
    > possono neppure pensare all'esistenza e alla
    > necessità di un processo di aggiornamento
    > sistema/sicurezza serio e funzionale

    E visto che gli utenti non ci pensano allora ci ha pensato MS. Si chiama Windows Update. E' quell'icona in basso a destra sul computer che stai usando adesso.

    Però non capisco perchè negli ultimi 4 mesi i fetentoni di MS, sfaticati e sordi ai problemi di sicurezza, mi abbiano mandato solo 22 patch...

    > Andiamo oltre e superiamo la soglia dell'estremo
    > e dell'indicibile: esistono sistemi linux (debian
    > per es) che permettono il passo ulteriore di aggiornare
    > da una release alla successiva da rete, rendendo
    > tangibile il concetto dell'installo una volta per
    > tutte, con un paio di comandi.

    Io lo chiamo "copiare il cd di installazione in rete".

    A me basterebbe che funzionasse l'update di Fedora, che dopo avermi impallato l'ADSL per 2 giorni per scaricare 200 pacchetti di upgrade, adesso non ne installa manco uno...

    > Qui però siamo davvero, per l'utente windows,
    > oltre i confini della realtà: per fortuna esistono
    > realtà parallele.
  • al contrario di famigerate sw house che
    nascondono gelosamente tutti i difetti dei
    loro sw per fregare l'utente (tanto questo
    dovrà fare l'upgrade 6 mesi dopo)
    mozilla, seguendo l'esempio di tanti
    altri software aperti, cerca di avere un rapporto
    di collaborazione con i propri utenti che vada a
    vantaggio di entrambi le parti

    gli utenti di software aperto sono da sempre
    abituati a segnalare bugs ed esistono programmi
    dedicati a questa funzione per mandarli a chi fa
    il sw senza la paura di essere tracciati come
    detentori di copie pirata

    esistono situazioni in cui la ricerca di bugs critici diventa
    difficile, ma non certo inutile: se mozilla
    ha deciso di riconoscere un contributo significa
    che il livello di qualita raggiunto dai suoi prodotti è
    molto elevato e va al di la dei comuni difetti riscontrabili
    dagli utilizzatori

    ci sono sw che da anni hanno una taglia per chi
    trova falle critiche, alcuni che da anni non devono
    pagare più nessuna taglia grazie al livello raggiunto

    i bugs riscontrati in questo, e negli altri modi, sono
    in genere subito resi pubblici e patchati,
    con procedure estremamente veloci e trasparenti

    questo è il modo in cui deve lavorare un team della
    sicurezza efficente, con la massima trasparenza e con
    la massima attenzione per l'utente

    chi si accontenta di meno, usi la robaccia
    costosa che si trova preinstallata ma non mi
    venga a parlare di sicurezza: l'unica sicurezza
    che ha è il non sapere niente di quello che fa la
    fidanzata, il ché per certi individui basta e avanza
    (e anche per la loro "fidanzata")
    non+autenticato

  • - Scritto da: Anonimo
    > al contrario di famigerate sw house che
    > nascondono gelosamente tutti i difetti dei
    ...
    > (e anche per la loro "fidanzata")

    Vista la data, sara' mica un pesce...
    non+autenticato
  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > al contrario di famigerate sw house che
    > > nascondono gelosamente tutti i difetti dei
    > ...
    > > (e anche per la loro "fidanzata")
    >
    > Vista la data, sara' mica un pesce...

    Certo, come questo

    http://www.zeusnews.it/index.php3?ar=stampa&cod=39...
    non+autenticato
  • i grassatori dell'impero del male con a capo lo Stallaman!
    non+autenticato
  • - Scritto da: Anonimo
    > i grassatori dell'impero del male con a capo lo
    > Stallaman!

    A letto, che domani devi andare all'asilo!
    non+autenticato

  • - Scritto da: Anonimo
    > - Scritto da: Anonimo
    > > i grassatori dell'impero del male con a capo lo
    > > Stallaman!
    >
    > A letto, che domani devi andare all'asilo!

    Che battutona!
    non+autenticato
  • > > - Scritto da: Anonimo
    > > > i grassatori dell'impero del male con a capo
    > lo
    > > > Stallaman!
    > >
    > > A letto, che domani devi andare all'asilo!
    >
    > Che battutona!

    No, è il nuovo programma di controllo dei minori della Microsoft.

    If (age < 6 && bedtime=true) Then

        Response.Write("A letto, che domani devi andare all'asilo!")

    End If
    non+autenticato

  • - Scritto da: Anonimo
    > - Scritto da: Anonimo
    > > i grassatori dell'impero del male con a capo lo
    > > Stallaman!
    >
    > A letto, che domani devi andare all'asilo!
    Sei sicuramete IPER-MASTERIZZATO; insomma una gran PARRUCCONE MASTERIZZATO di quelli che sembrano non avere la puzza sotto il naso, quindi + pericolosi xchè si presentano come amici non essendo scostanti, ma alla mano, come si suol dire.
    non+autenticato
  • - Scritto da: Anonimo
    > Sei sicuramete IPER-MASTERIZZATO; insomma una
    > gran PARRUCCONE MASTERIZZATO di quelli che
    > sembrano non avere la puzza sotto il naso, quindi
    > + pericolosi xchè si presentano come amici non
    > essendo scostanti, ma alla mano, come si suol
    > dire.

    ?!?!?
    non+autenticato

  • - Scritto da: Anonimo
    > i grassatori dell'impero del male con a capo lo
    > Stallaman!


    perche' li chiami muli?

    in base a quale regola?

    ciao
  • - Scritto da: pippo75
    >
    > - Scritto da: Anonimo
    > > i grassatori dell'impero del male con a capo lo
    > > Stallaman!
    >
    >
    > perche' li chiami muli?
    >
    > in base a quale regola?
    >
    > ciao

    Secondo la mente bacata che ha aperto il 3d, vale l'equivalenza

    "open sorcio" .EQ. "scaricatore da emulo"
    non+autenticato

  • - Scritto da: Anonimo
    > - Scritto da: pippo75
    > >
    > > - Scritto da: Anonimo
    > > > i grassatori dell'impero del male con a capo
    > lo
    > > > Stallaman!
    > >
    > >
    > > perche' li chiami muli?
    > >
    > > in base a quale regola?
    > >
    > > ciao
    >
    > Secondo la mente bacata che ha aperto il 3d, vale
    > l'equivalenza
    >
    > "open sorcio" .EQ. "scaricatore da emulo"
    Ma che stai a di? Ma che te 'nventi?
    Sei di sicuro un PARRUCCONE MASTERIZZATO ALLA MERCE' DELLO STALLAMAN
    non+autenticato

  • - Scritto da: pippo75
    >
    > - Scritto da: Anonimo
    > > i grassatori dell'impero del male con a capo lo
    > > Stallaman!
    >
    >
    > perche' li chiami muli?
    >
    > in base a quale regola?
    >
    > ciao

    http://punto-informatico.it/forum/pol.asp?mid=9319...
    non+autenticato

  • - Scritto da: Anonimo
    > i grassatori dell'impero del male con a capo lo
    > Stallaman!

    Che sei? Alien col meno davanti???A bocca aperta:D:D
    non+autenticato
  • Scoperta l'acqua calda anche oggi.

    Fai qualcosa per me e ti pago in base a quanto produci. Se però non produci nulla anche avendo lavorato come un neger non ti pago.
    non+autenticato
  • - Scritto da: Anonimo
    > Scoperta l'acqua calda anche oggi.
    >
    > Fai qualcosa per me e ti pago in base a quanto
    > produci. Se però non produci nulla anche avendo
    > lavorato come un neger non ti pago.

    Quindi è più bello come fanno le software house di sw closed, che se gli scopri un bug ti mandano in galera per violazione del DMCA?

    Ma ci pensate un attimo prima di scrivere, oppure quando leggete "open source" è più forte di voi, dovete sputarci contro?

    Consiglio uno psicologo, o magari una psicologa, tipo questa, vedrete che vi fa bene la terapia da lei proposta:

    http://www.ansa.it/main/notizie/awnplus/italia/new...
    non+autenticato
  • Concordo con te
    autore della seconda rispostaA bocca aperta (come ti identifico se no?)
    comunque non mi sembrava esagerato il commento del thread Fan Linux
    non+autenticato

  • - Scritto da: Anonimo
    > - Scritto da: Anonimo
    > > Scoperta l'acqua calda anche oggi.
    > >
    > > Fai qualcosa per me e ti pago in base a quanto
    > > produci. Se però non produci nulla anche avendo
    > > lavorato come un neger non ti pago.
    >
    > Quindi è più bello come fanno le software house
    > di sw closed, che se gli scopri un bug ti mandano
    > in galera per violazione del DMCA?

    Mamma mia quanto siete falsi e tendenziosi.
    non+autenticato

  • > Mamma mia quanto siete falsi e tendenziosi.


    io aggiungerei come i denti di tuo nonno

    A bocca aperta
    non+autenticato
  • - Scritto da: Anonimo
    > > Quindi è più bello come fanno le software house
    > > di sw closed, che se gli scopri un bug ti
    > mandano
    > > in galera per violazione del DMCA?
    >
    > Mamma mia quanto siete falsi e tendenziosi.

    http://www.google.it/search?q=bug+dmca&sourceid=mo...
    non+autenticato
  • - Scritto da: Anonimo
    > Mamma mia quanto siete falsi e tendenziosi.

    Perché non ti informi prima di blaterare?

    Bye,
    Luca
    non+autenticato
  • - Scritto da: Anonimo
    > - Scritto da: Anonimo
    > > Scoperta l'acqua calda anche oggi.
    > >
    > > Fai qualcosa per me e ti pago in base a quanto
    > > produci. Se però non produci nulla anche avendo
    > > lavorato come un neger non ti pago.
    >
    > Quindi è più bello come fanno le software house
    > di sw closed, che se gli scopri un bug ti mandano
    > in galera per violazione del DMCA?
    >
    > Ma ci pensate un attimo prima di scrivere, oppure
    > quando leggete "open source" è più forte di voi,
    > dovete sputarci contro?
    >
    > Consiglio uno psicologo, o magari una psicologa,
    > tipo questa, vedrete che vi fa bene la terapia da
    > lei proposta:
    >
    > http://www.ansa.it/main/notizie/awnplus/italia/new

    Me la danno anche a me la psicologa dopo che sono finito al gabbio per aver preso a legnate tutti i trolloni e astroturfer che imfestano PI?

    Bella terapia davvero Con la lingua fuori
    non+autenticato
  • se fosse per te la ms sarebbe fallita
    nel 1983: non hai mai dato una lira
    al grande amore della tua vita, pur
    avendo sopra il letto la sua gigafoto
    nudo a cavallo

    so che lo trovi sexi e irresistibile con
    gli occhialoni, e non solo quelli, e allora paga,
    invece di scroccare, cosi magari ti fai
    un'idea dell'aria che tira davvero,
    cara fuffi

    ps se la ms seguisse questo metodo alla
    mozilla dovrebbe sborsare l'ira di dio
    si creerebbe davvero un intero comparto
    industriale, se fossero disposti a riconoscere
    un compenso per i bug di windows
    non+autenticato
  • lo sai che hai fatto un ottima osservazione a cui non avevo mai pensato?
    sarebbe bello fare un censimento tra i paladini della M$
    per sapere quanti di loro comprano il software e quanti lo prendono pirata
    se un programma l'hai pagato e ti crasha sicuramente rosichi di piu'
    che se lo fa un sw che hai RUBATO

    si potrebbe anzi dire che il piu' grande nemico
    dell'open source e' il software pirata
    non+autenticato

  • - Scritto da: Anonimo
    > Scoperta l'acqua calda anche oggi.
    >
    > Fai qualcosa per me e ti pago in base a quanto
    > produci. Se però non produci nulla anche avendo
    > lavorato come un neger non ti pago.

    Se tu sapessi davvero cosa significa lavorare a cottimo ti vergogneresti come un ladro per la porcheria che hai scritto.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 7 discussioni)