EXTENSIONES CHROME | 15 imprescindibles para tu navegador
El proyecto de fuente abierta Mozilla ha estado ofreciendo recompensas en efectivo por errores de seguridad durante seis años, pero a menudo los buscadores de errores simplemente rechazan el efectivo.
Entre 10% y 15% de la seguridad seria Los errores reportados desde que Mozilla lanzó su programa de recompensas de errores se han proporcionado de forma gratuita, de acuerdo con Mozilla. "Mucha gente diría, 'No te preocupes. Done a la EFF [Electronic Frontier Foundation] o simplemente envíeme una camiseta'", dijo Johnathan Nightingale, director de desarrollo de Firefox, en un reciente entrevista.
Mozilla fue un pionero en esta área. Comenzó a ofrecer una recompensa de 500 dólares por errores de seguridad en agosto de 2004. Desde entonces, ha recibido más de 120 errores reportados por unos 80 investigadores. El proyecto recientemente aumentó su recompensa y ahora está pagando un máximo de $ 3,000 por errores de seguridad críticos. Unas semanas más tarde, Google anunció que también pagaría hasta $ 3,000 por errores de seguridad informados en sus productos.
"Ha sido un éxito total programa para nosotros. Estamos muy contentos con eso ", dijo Nightingale.
Irónicamente, es Mozilla, el proyecto que se ha basado en contribuciones gratuitas, que paga recompensas por errores, mientras que su mayor competidor, Microsoft, hasta ahora se ha negado a pagar.
Mozilla no paga la gran mayoría de los errores que se informan, solo por fallas de seguridad, y los desarrolladores no se quejan, dijo Nightingale. "Los errores de seguridad son diferentes a otras cosas", dijo. "Hay otros mercados".
Los errores del navegador pueden valer mucho dinero en el mercado negro, por ejemplo, donde son capturados por delincuentes que buscan formas de infiltrar su software malicioso en las computadoras de las personas. Al ofrecer una recompensa en efectivo, Mozilla espera que pueda inclinar la balanza un poco, y obtener algunos hallazgos de personas a las que les gustaría hacer lo correcto pero también realmente necesitan el dinero.
"En América del Norte, $ 3,000 no es nada, " él dijo. "Pero en gran parte del mundo, $ 3,000 es un gran negocio, y nuestras contribuciones provienen de muchos lugares".
Es posible que los pagos en efectivo por la investigación de seguridad se estén convirtiendo en la norma. Los desarrolladores de Mozilla dicen que otras compañías de software están comenzando a tomar nota y ahora están hablando de sus propios programas de recompensas por errores.
Robert McMillan cubre noticias de última hora sobre seguridad informática y tecnología general para The IDG News Service. Sigue a Robert en Twitter en @bobmcmillan. La dirección de correo electrónico de Robert es [email protected]
¡Ha llegado la navegación GPS Turn-By-Turn del iPhone!
Hoy, la versión 1.2 de xGPS fue lanzada a iPhones y iPod Touch con jailbreak llevando la funcionalidad de navegación por voz paso a paso a la plataforma móvil habilitada para GPS de Apple.
Crunchtime para Crunchpad? El fundador del blog TechCrunch, Michael Arrington, dice que su tableta web Crunchpad está cada vez más cerca de convertirse en realidad, y que los prototipos deben estar listos para fin de mes. El fundador del blog TechCrunch, Michael Arrington, dice que su tableta web Crunchpad está cada vez más cerca de convertirse en realidad. una realidad, con prototipos para finales de mes. Arrington también le dijo al
San Francisco Business Times
Google ingresa al negocio GPS Turn-By-Turn
Google ingresa al negocio de la dirección de manejo paso a paso con un nueva aplicación para dispositivos con Android 2.0.