Mozilla oferece US$ 10.000 para quem encontrar bug no Firefox
Publicado:
25/04/2014 às 11:58
Leitura
2 minutos
A Fundação Mozilla anunciou na última quinta-feira (24) a recompensa de US$ 10.000 para quem encontrar e reportar falhas na próxima versão do código do Firefox, especificamente para verificação de certificação no Firefox 31. O lançamento do navegador é previsto para julho e o valor é bem acima dos US$ 3.000 usualmente distribuídos pela Mozilla.
“Como fomos todos duramente lembrados pelo caso recente do Heartbleed, a correção de código em TLS libraries é crucial na internet de hoje e nós queremos ter certeza que esse código é sólido como uma rocha antes que ele seja embarcado em milhões de usuários do Firefox”, escreveu a organização em seu blog.
Os bugs que se enquadram no programa são aqueles que permitem a construção de correntes de certificados que são aceitos como válidos quando deveriam ser rejeitados, bem como bugs no novo código que levam a uso inadequado de memória. Problemas que tornam o Firefox incapaz de verificar certificados válidos geralmente não são considerados de segurança, mas um bug que força o navegador a aceitar fraudes será enquadrado no programa.
E aí, seu time de segurança – ou até mesmo você, profissional de TI individual – acha que consegue embolsar esse prêmio? Os interessados devem procurar a Mozilla pelo email security@mozilla.org ou no site https://bugzilla.mozilla.org.
