Mozilla公司宣布用户报告火狐漏洞,最高将获得3000美元奖励。
最初Mozilla设置的奖励金额为500美元,这也是谷歌为其Chrome浏览器设置的奖励金额,也是谷歌奖励过的最高1,337美元的两倍。Mozilla和谷歌是业界唯一会向报告漏洞的用户提供奖励的浏览器生产商。
“六年来,Mozilla的奖励计划做了不少的调整。我们相信,最好的保证用户浏览安全的方法就是引入奖励机制,”Mozilla的安全设计部门总监 Lucas Adamski说。从2004年8月开始,Mozilla就推出了报告漏洞奖励计划。
只有那些被Mozilla列为“严重” 和“高危”的漏洞可以得到奖励。在Mozilla的分级制度里,严重的漏洞是那些会导致遥控代码执行的,换句话说,会导致黑客完全控制电脑的漏洞。高危漏 洞是那些会暴露用户关键信息,如用户名,密码和信用卡号码的漏洞。“拒绝服务“漏洞不符合奖励计划。
谷歌是从2010年1月起开始其漏洞 奖励计划的,为大部分的漏洞支付500美元奖励。谷歌会为那些评级为“非常聪明且非常严重的漏洞”支付 1000,甚至于1337美元。
最 新的漏洞奖励是7月2日,谷歌支付给几位发现了4个漏洞的搜索者2500美元。(编译/可码)
对于热爱互联网的消费者们来说,在上网的同时要是可以赚点小钱真的可以说是难以名状的美妙事情。赚小钱的机会不是没有,很多软件厂商都推出了找漏洞领奖金 的激励机制,鼓励网友们为其产品揪错,不过一般说来这些奖金金额都不值一提。但是类似Google或者Mozilla等厂商一般奖励的力度较大,其奖金动 辄数百美元甚至上千美元,这对于那些碰巧揪到漏洞的网友们来说也是一条小小的生财之道。
最近Mozilla又更新了其奖励机制,揪小错,赚大钱,这样的买卖听起来相当不错。在此之前,Mozilla一般主要是承诺为那些找出Firefox火狐浏览器漏洞的网友提供奖励,如今Mozilla再度扩大了奖励范围,凡是找出其软件漏洞的网友均可以获得500美元至1300美元之间的奖金。除了最初的火狐浏览器和Thunde.rbird等软件之外,Mozilla还将揪错范围扩展到了其旗下的多个网站,比如说getpersonas.com和 addons.mozilla.org等。
Mozilla此次扩展奖励范围主要的目的是为了帮助确保Mozilla 家族其他成员的安全。安全研究人员们(他们一般才是真正的黑客,而且不是一般意义上玩小动作的低端“黑客”)一般经常致力于寻找一些类似跨站攻击(cross-site scripting,XSS)以及游入攻击的方式,这些都是类似Mozilla这样的厂商比较头疼的问题。
文/小熊在线
据国外媒体报道,Mozilla日前发布的年度报告显示,Mozilla 2009年营收为1.04亿美元,同比增长34%。
报告显 示,Mozilla 2009年营收为1.04亿美元,相比2008年的7800万美元营收同比增长34%。Mozilla 2009年营收包含了10.4万美元长期投资亏损,Mozilla 2008年同类亏损额为780万美元。Mozilla营收主要得益于与谷歌之间签署的搜索合作协议。
Mozilla营收主要来自于与谷歌、雅虎、Yandex,、亚马逊、Ebay等主要搜索合作伙伴合作,在其产品中提供功能性搜索服务所产生的营收。Mozilla财报营收还包括重要的个人及企业捐款,及来自于投资资产的其他形式收入。
Mozilla自2004年起与谷歌签署合作协议,双方一直保持良好的合作关系。到目前为止,双方已经分别于2005年、2006年和2008年三次续签合同。双方现在合作协议期限是到2011年。
Mozilla在报告中指出,Firefox 4目前正处于后期测试,并将很快推出。Mozilla同时表示,Firefox浏览器目前拥有逾4亿用户,日活跃用户人数达1.4亿,Firefox 4测试用户达80万。
狐浏览器开发商Mozilla日前宣布推出一款开放式互联网应用程序商店的原型。该应用程序商店采用了分散架构模式,或将对苹果应用程序商店和 Google的Android应用市场造成冲击。 Mozilla的发言人表示,拟推出的开放互联网应用程序商店(Open Web Apps)具有互联网的开放性和桌面程序的易用性,可以更充分地利用硬件资源。用户可以自由将应用程序商店部署在托管主机上,且数目不受限制。
通过这些应用程序商店发布的应用程序支持免费或付费下载,可以运行在任何支持HTML5的浏览器,包括智能手机浏览器。
该应用程序商店对用户的体验、评级和应用程序的销售能力进行了分类,用户不需要使用书签保留喜爱的网页,也不需要将该商店设置为浏览器的主页。
Google曾在今年召开的I/O大会上宣布推出功能类似的应用程序商店(Chrome Web Store), 有媒体近日透露,Chrome商店将在本月内正式上线。
市场观察人士表示,跨越多个应用程序商店的分布式体验将非常有前途,并且交互性应用商店可以给引入竞争,为市场注入活力,或许有一天, 互联网用户会发现苹果和谷歌目前提供的应用程序商店根本就没什么创意。
搜狐IT编译