QR code per la pagina originale

Mozilla mette la taglia sul bug

500 dollari per chiunque trova un bug in Mozilla: a vantaggio del gruppo del draghetto rosso, che sfrutta la collaborazione dell'utenza per migliorare la propria sicurezza; a vantaggio dell'utenza, che viene se non altro ringraziata.

,

500 dollari sonanti, questa la taglia che Mozilla ha messo sui propri bug. Si tratta di una vera e propria taglia: chi scova un bug e lo presenta a Mozilla riceverà in cambio la cifra promessa, a tutto vantaggio sia dello scopritore, sia dell’azienda che sulla sicurezza del proprio prodotto intende ergere la propria battaglia contro Internet Explorer.

Il programma che definisce i dettagli dell’esperimento, ideato e portato avanti dalla collaborazione congiunta di Linspire e Mark Shuttleworth, è il Mozilla Security Bug Bounty Program. Ai fini della consegna della “taglia” la falla trovata dovrà essere giudicata “Critical” dalla stessa Mozilla Foundation. I primi 10 bug rientranti nel progetto saranno ricompensati grazie alla donazione di 5.000$ operata dalla fondazione Shuttleworth.

Le varie segnalazioni dovranno giungere all’apposita pagina predisposta sul sito Mozilla. I vertici del gruppo Mozilla sottolineano come la simbolica cifra di 500$ non abbia alcuna pretesa di diventare un incentivo a trasformare i propri utenti in debugger a tempo pieno: la cifra intende essere semplicemente un ringraziamento a chi, in pieno spirito open source, contribuisce allo sviluppo ed alla crescita dei dispositivi Mozilla, a partire dal browser fino al client mail Thunderbird.

Il Mozilla Security Bug Bounty Program sembra essere messo subito alla prova: in data odierna viene segnalata da Secunia con bollettino SA12204 una falla «Highly critical» che colpisce sia Mozilla che Netscape. La falla, la cui scoperta è firmata “zen-parse”, può essere colpita tramite apposito codice Javascript. La curiosità ora è lecita: “zen-parse” si sarà guadagnato 500$?