500 dollari sonanti, questa la taglia che Mozilla ha messo sui propri bug. Si tratta di una vera e propria taglia: chi scova un bug e lo presenta a Mozilla riceverà in cambio la cifra promessa, a tutto vantaggio sia dello scopritore, sia dell’azienda che sulla sicurezza del proprio prodotto intende ergere la propria battaglia contro Internet Explorer.
Il programma che definisce i dettagli dell’esperimento, ideato e portato avanti dalla collaborazione congiunta di Linspire e Mark Shuttleworth, è il Mozilla Security Bug Bounty Program. Ai fini della consegna della “taglia” la falla trovata dovrà essere giudicata “Critical” dalla stessa Mozilla Foundation. I primi 10 bug rientranti nel progetto saranno ricompensati grazie alla donazione di 5.000$ operata dalla fondazione Shuttleworth.
Le varie segnalazioni dovranno giungere all’apposita pagina predisposta sul sito Mozilla. I vertici del gruppo Mozilla sottolineano come la simbolica cifra di 500$ non abbia alcuna pretesa di diventare un incentivo a trasformare i propri utenti in debugger a tempo pieno: la cifra intende essere semplicemente un ringraziamento a chi, in pieno spirito open source, contribuisce allo sviluppo ed alla crescita dei dispositivi Mozilla, a partire dal browser fino al client mail Thunderbird.
Il Mozilla Security Bug Bounty Program sembra essere messo subito alla prova: in data odierna viene segnalata da Secunia con bollettino SA12204 una falla «Highly critical» che colpisce sia Mozilla che Netscape. La falla, la cui scoperta è firmata “zen-parse”, può essere colpita tramite apposito codice Javascript. La curiosità ora è lecita: “zen-parse” si sarà guadagnato 500$?