Web Programming - Computer Science for Business Leaders 2016
Proyek Mozilla open-source telah menawarkan hadiah uang tunai untuk bug keamanan selama enam tahun sekarang, tetapi sering kali pencari bug hanya menolak uang tunai.
Antara 10 persen hingga 15 persen dari keamanan serius Bug melaporkan sejak Mozilla meluncurkan program hadiah bugnya telah disediakan secara gratis, menurut Mozilla. "Banyak orang akan berkata, 'Jangan khawatir tentang hal itu. Sumbangkan ke EFF [Electronic Frontier Foundation] atau kirimkan saya sebuah T-shirt,'" kata Johnathan Nightingale, direktur pengembangan Firefox, baru-baru ini wawancara.
Mozilla adalah pelopor di bidang ini. Ini mulai menawarkan hadiah US $ 500 untuk bug keamanan pada Agustus 2004. Sejak itu, ada lebih dari 120 bug yang dilaporkan oleh sekitar 80 peneliti. Proyek baru-baru ini menaikkan harga dan sekarang membayar maksimal $ 3.000 untuk bug keamanan kritis. Beberapa minggu kemudian, Google mengumumkan bahwa itu juga akan membayar hingga $ 3.000 untuk bug keamanan yang dilaporkan dalam produknya.
"Ini benar-benar berhasil program untuk kami. Kami benar-benar senang dengan itu, "kata Nightingale.
Ironisnya, itu Mozilla - proyek yang dibangun pada kontribusi gratis - yang membayar bounties untuk bug, sementara pesaing terbesarnya - Microsoft - sejauh ini menolak membayar.
Mozilla tidak membayar untuk sebagian besar bug yang dilaporkan - hanya untuk kelemahan keamanan - dan pengembang tidak mengeluh, kata Nightingale. "Bug keamanan tidak seperti yang lain," katanya. "Ada pasar lain."
Bug peramban dapat bernilai banyak di pasar gelap, misalnya, di mana mereka direbut oleh penjahat yang mencari cara untuk menyelundupkan perangkat lunak jahat mereka ke komputer orang. Dengan menawarkan hadiah uang tunai, Mozilla berharap itu bisa memberi tip sedikit, dan mendapatkan beberapa temuan dari orang-orang yang ingin melakukan hal yang benar tetapi juga benar-benar membutuhkan uang.
"Di Amerika Utara, $ 3.000 bukanlah apa-apa, " dia berkata. "Tapi di banyak dunia, $ 3.000 adalah masalah besar, dan kontribusi kami datang dari banyak tempat."
Mungkin saja pembayaran tunai untuk penelitian keamanan menjadi norma. Pengembang Mozilla mengatakan perusahaan perangkat lunak lain mulai memperhatikan dan sekarang berbicara tentang program karunia bug mereka sendiri.
Robert McMillan mencakup keamanan komputer dan berita teknologi umum untuk The IDG News Service. Ikuti Robert di Twitter di @bobmcmillan. Alamat e-mail Robert adalah [email protected]
IPhone Turn-By-Turn Navigasi GPS Telah Tiba!
Hari ini, xGPS versi 1.2 dirilis ke iPhone yang jailbroken dan iPod Touches- akhirnya membawa fungsi navigasi suara belokan demi belokan ke platform seluler yang diaktifkan GPS milik Apple.
Lebih cepat, lebih baik, lebih kuat: Dapatkan PC Anda dalam kondisi prima
Apakah PC Anda macet? Sudah waktunya untuk membersihkan sampah, melindungi file berharga Anda, dan pada akhirnya meningkatkan kinerja!
Mozilla firefox sekarang lebih cepat dan lebih ringan dari google chrome
Mozilla Firefox telah menerima pembaruan besar karena browser sekarang menggunakan banyak proses konten dan mengalahkan Chrome dalam persaingan memonopoli memori.