Week 9
كان مشروع موزيلا مفتوح المصدر يقدم مكافآت نقدية للحشرات الأمنية لمدة ست سنوات حتى الآن ، ولكن غالبًا ما يقوم القائمون على اكتشاف الأخطاء بخفض النقود.
بين 10 بالمئة و 15 بالمئة من الأمن الخطير تم الإبلاغ عن الأخطاء التي أبلغت عنها منذ إطلاق موزيلا برنامج مكافحتها للعلة ، وذلك وفقًا لما نشرته موزيلا. وقال جوناثان نايتنجيل ، مدير تطوير فايرفوكس ، في الآونة الأخيرة: "سيقول الكثير من الناس: لا تقلقوا بشأن ذلك. تبرعوا به لمؤسسة الحدود الإلكترونية (EFF) أو أرسلوا لي قميصًا". مقابلة.
كانت موزيلا رائدة في هذا المجال. وبدأت بتقديم مكافأة قدرها 500 دولار أمريكي مقابل البق الأمني في أغسطس 2004. ومنذ ذلك الحين ، تم الإبلاغ عن أكثر من 120 بقة من قبل حوالي 80 باحثًا. وقد رفع المشروع مؤخراً مكافآته ، ويدفع الآن مبلغ 3000 دولار كحد أقصى لأخطاء أمنية حرجة. بعد بضعة أسابيع ، أعلنت Google أنها ستدفع أيضًا مبلغًا يصل إلى 3000 دولار أمريكي بسبب أخطاء الأمان التي تم الإبلاغ عنها في منتجاتها.
"لقد كان ناجحًا حقًا قال لنا نايتنجيل: "من المفارقات أن موزيلا - المشروع الذي تم بناؤه على مساهمات مجانية - هو الذي يدفع ثمن المكافآت ، في حين أن أكبر منافس لها - مايكروسوفت - وقد رفضت حتى الآن دفع.
موزيلا لا يدفع عن الغالبية العظمى من البق التي يتم الإبلاغ عنها - فقط للعيوب الأمنية - والمطورين لا يشتكون ، وقال Nightingale. وقال "الخلل الأمني يختلف عن أشياء أخرى". "هناك أسواق أخرى."
يمكن أن تكون أخطاء المستعرض جديرة بالكثير من المال في السوق السوداء ، على سبيل المثال ، حيث يتم خطفهم من قبل المجرمين الذين يبحثون عن طرق لتسلل برامجهم الضارة إلى أجهزة الكمبيوتر الخاصة بالأشخاص. من خلال تقديم مكافأة مالية ، تأمل موزيلا أن تتمكن من رفع الميزان قليلاً ، والحصول على بعض المكتشفات من الأشخاص الذين يرغبون في القيام بالشيء الصحيح ولكنهم يحتاجون إلى المال.
"في أمريكا الشمالية ، 3000 دولار لا شيء ، " هو قال. "لكن في الكثير من دول العالم ، 3000 دولار هي صفقة كبيرة ، ومساهماتنا تأتي من الكثير من الأماكن."
قد يكون أن المدفوعات النقدية للأبحاث الأمنية أصبحت هي القاعدة. ويقول مطورو موزيلا إن شركات البرمجيات الأخرى بدأت في التنبيه وتتحدث الآن عن برامج مكافآت الفيروسات الخاصة بها.
يغطي روبرت مكميلان أخبار أمن الكمبيوتر والتكنولوجيا العامة العاجلة
The IDG News Service. اتبع روبرت على تويتر علىbobmcmillan. عنوان البريد الإلكتروني الخاص بـ Robert هو [email protected]
IPhone Turn-By-Turn نظام تحديد المواقع للملاحة قد وصل!
اليوم ، تم إصدار الإصدار 1.2 من XGPS إلى jailbroken iPhones و iPod Touches - أخيرًا جلب وظيفة التنقل الصوتي منعطفًا منعطفًا إلى النظام الأساسي المحمول الذي يعمل بنظام GPS من Apple.
Google Gets in the Turn-By Turn the GPS Business
Google is into the turn-by turn turn business with a تطبيق جديد لأجهزة تعمل بنظام التشغيل Android 2.0. وتأتي هذه الخطوة بمثابة هجوم مباشر على شركة غارمين ، وتومتوم ، وآي فون ، وهي شركة رائدة في سوق نظام تحديد المواقع العالمي ، والتي تزداد شعبيتها كجهاز بديل للملاحة بنظام تحديد المواقع العالمي.
موزيلا: هل أصبح فايرفوكس أكثر قابلية للتخصيص؟ الآن ، هناك العديد من الخيارات ذات العواقب "الكارثية" المحتملة. لطالما كانت قابلية التخصيص جزءًا كبيرًا من جاذبية Firefox لكثير من المستخدمين ، ولكن في الآونة الأخيرة على الأقل داخل Mozilla تتساءل عما إذا كانت خيارات متصفح المصدر المفتوح قد أصبحت أكثر من اللازم.
"إذا قلت لك أن الشركة تقوم بشحن منتج إلى مئات الملايين من المستخدمين في الوقت الحالي ، والمضمنة في المنتج هي عدة أزرار بارزة من شأنها أن تكسر المنتج تمامًا إذا قمت بالنقر فوقها ، وربما تحميلك من الإنترنت - هل يمكنك تخمين أي منتج هو؟ الذي يعمل على إستراتيجية تصميم المنتجات في موزيلا ، في مشاركة مدونة يوم الإثنين.