A Fundação Mozilla anunciou na última quinta-feira (24) a recompensa de US$ 10.000 para quem encontrar e reportar falhas na próxima versão do código do Firefox, especificamente para verificação de certificação no Firefox 31. O lançamento do navegador é previsto para julho e o valor é bem acima dos US$ 3.000 usualmente distribuídos pela Mozilla.
As melhores notícias de tecnologia B2B
Acompanhe todas as novidades diretamente na sua caixa de entrada
“Como fomos todos duramente lembrados pelo caso recente do Heartbleed, a correção de código em TLS libraries é crucial na internet de hoje e nós queremos ter certeza que esse código é sólido como uma rocha antes que ele seja embarcado em milhões de usuários do Firefox”, escreveu a organização em seu blog.
Os bugs que se enquadram no programa são aqueles que permitem a construção de correntes de certificados que são aceitos como válidos quando deveriam ser rejeitados, bem como bugs no novo código que levam a uso inadequado de memória. Problemas que tornam o Firefox incapaz de verificar certificados válidos geralmente não são considerados de segurança, mas um bug que força o navegador a aceitar fraudes será enquadrado no programa.
E aí, seu time de segurança – ou até mesmo você, profissional de TI individual – acha que consegue embolsar esse prêmio? Os interessados devem procurar a Mozilla pelo email [email protected] ou no site https://bugzilla.mozilla.org.
Login
