Firefox: Mozilla si pochvaluje systém odměn pro nálezce bugů

7. 8. 2010

Sdílet

Mozilla je se svým šest let trvajícím systémem odměn pro nálezce zranitelností v prohlížeči Firefox spokojena. Někteří z nich dokonce i finanční odměny odmítají.

Počet lidí, kteří se dobrovolně vzdali finanční odměny za upozornění na závažnou zranitelnost webového prohlížeče Firefox, se podle Mozilly pohybuje mezi 10 až 15 procenty. Mnoho z nich tak prý často činí ve prospěch neziskové organizace Electronic Frontier Foundation, která brání práva internetových uživatelů. „Nebo si jen nechají zaslat tričko,“ říká Johnathan Nightingale, ředitel vývoje Firefoxu.

Mozilla je v této oblasti průkopníkem. Odměnu za nalezení bezpečnostní díry ve Firefoxu začala poprvé nabízet v srpnu 2004, kdy si vývojáři mohli přijít až na 500 amerických dolarů. Za šest let fungování projekt obdržela Mozilla informace o 120 chybách od zhruba 80 výzkumných pracovníků. Za tu dobu se navíc zvýšila i maximální hranice pro vyplácení odměn, která aktuálně činí víc než 3000 dolarů. „Program považujeme za velmi úspěšný. Jsme s ním opravdu spokojeni,“ uvedl Nightingale.

Programem se počátkem letošního roku inspirovali i v Googlu, kde se finanční odměny za upozornění na chybu v prohlížeči Chrome pohybují v podobném rozmezí jako u Firefoxu. Naopak odmítavé stanovisko dlouhodobě zastávají v Microsoftu.

Podle Mozilly má tento projekt smysl i z toho důvodu, že se snižuje riziko úniku informací o neopravené zranitelnosti na černý trh, kde by o ně mohli mít enormní zájem kybernetičtí zločinci. Mozilla dokonce odhaduje, že by se podobný postup mohl stát v blízké budoucnosti normou pro většinu výrobců.