The World War of the Ants – The Army Ant
Mozilla-projektet med open source har i løbet af seks år tilbudt pengebeløb for sikkerhedsfejl. Men ofte finder du bugfinderne, der bare sænker kontanterne.
Mellem 10 procent og 15 procent af den alvorlige sikkerhed fejl rapporteret siden Mozilla lancerede sin bug bounty program er blevet leveret gratis, ifølge Mozilla. "Mange mennesker vil sige:" Du skal ikke bekymre dig om det. Doner det til EFF [Electronic Frontier Foundation] eller bare send mig en T-shirt, "sagde Johnathan Nightingale, direktør for Firefox-udvikling, i en nylig interview.
Mozilla var en pioner på dette område. Det startede med at tilbyde en US $ 500 bounty for sikkerhedsfejl i august 2004. Siden da har det fået mere end 120 fejl rapporteret af omkring 80 forskere. Projektet for nylig oped sin bounty og udbetaler nu maksimalt $ 3000 for kritiske sikkerhedsfejl. Få uger senere meddelte Google, at det også ville betale op til $ 3.000 for sikkerhedsfejl rapporteret i sine produkter.
"Det har været en rigtig succesfuld program for os. Vi er virkelig tilfredse med det, "sagde Nightingale.
Ironisk nok er det Mozilla - projektet, der er bygget på gratis bidrag - der betaler bounties for bugs, mens dets største konkurrent - Microsoft - har hidtil nægtet at betale.
Mozilla betaler ikke for langt de fleste fejl, der bliver rapporteret - bare for sikkerhedsfejl - og udviklere klager ikke, sagde Nightingale. "Sikkerhedsfejl er i modsætning til andre ting," sagde han. "Der er andre markeder."
Browserbugs kan være værd at mange penge på det sorte marked, for eksempel hvor de bliver rystet af kriminelle, der søger måder at snige deres ondsindede software på folks computere. Ved at tilbyde en kontant bounty, håber Mozilla, at det kan tippe skalaerne lidt, og få nogle fund fra folk, der gerne vil gøre det rigtige, men også virkelig brug for pengene.
"I Nordamerika er $ 3.000 ikke noget, " han sagde. "Men i mange af verden er $ 3.000 en big deal, og vores bidrag kommer fra mange steder."
Det kan være, at kontantbetalinger til sikkerhedsforskning bliver normen. Mozilla-udviklere siger, at andre softwarefirmaer begynder at lægge mærke til, og de taler nu om deres egne bug-bounty-programmer.
Robert McMillan dækker computersikkerhed og generel teknologi, der bryder nyheder til IDG News Service. Følg Robert på Twitter på @bobmcmillan. Roberts e-mail-adresse er [email protected]
Apples nye MacBooks er endelig her, og de opgraderinger, de har, er mere end beskedne. De nye Apple-bærbare computere har en slankere design, mere lysstyrke og mere effektive LED-baggrundsbelyste skærme, nye grafiksystemer, knapperløse styrepuder og meget mere. Opdateringerne har fået nogle mennesker til at undre sig over, om det nu er tid til at skifte fra en pc til en Mac.
Men så cool som opdateringerne har Apple ikke opnået MacBook-perfektion. Her er et kig på, hvad Apple fik ret og hvad jeg ville have set.
Conficker kan være mere udbredt end tidligere troet Ormen har inficeret 500.000 af OpenDNSs mere end 10 millioner brugere, siger firmaet
The Conficker orm kan have inficeret flere maskiner end tidligere, ifølge internetudbyder OpenDNS.
Duplicate file finders er en fantastisk måde at frigøre dyrebar harddiskplads. Scanning af dit drev efter filnavn, dato og indhold, kan disse værktøjer pege på filer, der vises mere end én gang på harddisken, og dermed hjælpe dig med at slippe af med dem hurtigt. Lyder det nyttigt? Auslogics Duplicate File Finder er en hurtig, enkel og gratis indstilling.
Vælg mapper, der skal scannes til venstre, og Duplicate File Finder vil føre vejen i 4 trin.