Ad annunciarlo è stata una serie di FAQ pubblicata sul sito ufficiale: Mozilla provvederà ad un ulteriore aggiornamento del suo Security Bug Bounty Program , programma lanciato ormai sei anni fa per ricompensare tutti quegli esperti in sicurezza informatica che aiutano la fondazione a stanare le più varie vulnerabilità relative alla sua schiera di prodotti.
Il programma verrà dunque esteso , premiando non solo i cosiddetti bug hunter , ma anche tutti quei cacciatori di anomalie interne alle varie applicazioni sfruttate dai vari servizi di Mozilla . La ricompensa offerta dalla foundation resterà quella annunciata alla fine dello scorso luglio, in seguito ad un significativo aumento dagli iniziali 500 dollari alla ben più succulenta cifra di 3mila dollari .
Cifre che saranno in realtà variabili, a seconda del livello di gravità delle vulnerabilità eventualmente riscontrate dagli esperti. Il team di Mozilla ha in sostanza chiesto loro di individuare falle relative al codice, come ad esempio quelle cross-site scripting, non includendo nella ricompensa quei bug denial-of-service che molto spesso non affliggono un’applicazione web. La fondazione che ha dato i natali al browser Firefox cercherà di attirare una vasta massa di ricercatori per costruire una vera e propria squadra.
Mozilla ha inoltre sottolineato come sia vietato l’uso di tool automatici per ricercare le problematiche , dal momento che quest’ultimi potrebbero compromettere il normale funzionamento dei vari siti. La fondazione ha invece invitato i ricercatori a scaricare il codice open source relativo alle sue applicazioni web , in modo da analizzarlo ed attaccarlo nei modi più congeniali. Tra i siti indicati ci sono bugzilla.mozilla.org , mozilla.com/org e addons.mozilla.org .
Mauro Vecchio
Ti potrebbe interessare
17 dic 2010