一位安全研究人员在Mozilla免费网络浏览器Firefox上发现了存在的漏洞,Mozilla基金会对他进行了2500美元的奖励。
该机构为德国研究人员 Michael Krax 颁发了2500美元的奖励。由于研究人员在Firefox程序上发现了5个缺陷,Mozilla称每发现一个缺陷将支付500美元奖金。
Mozilla基金工程部主管Chris Hofmann表示:“ 这个发现缺陷奖励计划是为了鼓励开源社区成员确定该软件中存在的未知缺陷,该计划是Mozilla基金会为消费者打造安全软件所采取的一种手段。”
Michael Krax发现的这些缺陷和一种叫做“铬特权”(chrome privileges)的机制有关。该机制能够使应用软件改变浏览器本身的用户界面。如果消费者滥用了这一机制,它可能会将主页上控制按钮的程序转变为可以下载恶意软件的程序。
上周,Mozilla基金会推出了Firefox浏览器升级版本,即1.02版。该版本修正了一个缓存区溢出漏洞。
Mozilla基金会提供物质奖励,鼓励人们发现产品缺陷的举措实属少见。例如微软公司尽管其产品不断要求用户测试而遭受指责,但它仍然没有这方面的计划。
微软公司的一名代表表示:“我们不向发现缺陷的人发奖金,但我们将使用其它方法最大限度地提高软件的安全性。我们对Mozilla的举动不予评论。”
