Mozilla apre un programma di bug bounty per TLS su Firefox

0

firefox

Mozilla, nella persona di  Daniel Veditz, ha annunciato pochi giorni fa tramite un post sul blog Mozilla Security il via ad un bug bounty program: l’iniziativa mette in palio 10.000 $ a chi sarà in grado di trovare una falla di sicurezza nella nuova libreria TLS prodotta da Mozilla e che sarà inclusa nella prossima release di Firefox 31.

Tutti sappiamo quale periodo difficile stiano attraversando la privacy e la sicurezza online: HeartBleed, gotofail e il caso GnuTLS sono stati tutti episodi avvenuti a ridosso degli ultimi 6 mesi e che hanno riportato all’attenzione di tutti il lodo cruciale della riservatezza delle informazioni scambiate online. Mozilla risponde quindi alla chiamata con una completa reimplementazione della validazione dei certificati SSL nel suo browser Firefox e si rivolge alla community con un programma di remunerazione volto a stimolare i ricercatori di sicurezza e gli utenti in genere; ovviamente le regole di ingaggio prevedono che non si sia sviluppatori di Firefox e descrivono la procedura corretta per riportare il bug o il problema trovato, in modo che sia possibile ricevere la ricompensa promessa.