https://www.opennet.ru/openforum/vsluhforumID3/68916.html Ещё в 2004 году компания Mozilla запустила программу (http://www.mozilla.org/security/bug-bounty.html), согласно которой исследователи получали 500 американских долларов за нахождение ошибок в безопасности в её продуктах. С тех пор практически ничего не изменилось, за исключением одной важной вещи - доля Mozilla Firefox на рынке веб браузеров возросла практически на порядок, а многие организации с большим количеством сотрудников приняли Firefox в качестве корпоративного стандарта.<br><br><br>Понимая значимость высокой безопасности своих продуктов, организация приняла решение (http://blog.mozilla.com/security/2010/07/15/refresh-of-the-mozilla-security-bug-bounty-program/) увеличить вознаграждение за нахождение ошибок, связанных с безопасностью, в шесть раз до $3000, однако жаждущим получить приз стоит учесть следующие правила:<br><br><br>- Ошибка в безопасности должна являться оригинальным исследованием и не должна быть ранее известной.<br>- Подобная ошибка должна приводить к возможности удалённой а...<br><br>URL: http://blog.mo https://www.opennet.ru/openforum/vsluhforumID3/68916.html#25 Fri, 23 Jul 2010 22:17:48 GMT они не жмутся. просто у них денех мало, вот и экономят.<br> https://www.opennet.ru/openforum/vsluhforumID3/68916.html#21 Mon, 19 Jul 2010 20:55:05 GMT &gt;соглашуть только с тем, что МС жмется на деньги <br><br>Посмотрите тот же securityfocus: очень часто, при наличии _известных_ дырок, MS выпускает фиксы по своему "расписанию".<br><br>При этом они имеют наглость говорить, что в ФФ в каком-то месяце вышло больше фиксов на дырки, чем на IE :)<br><br>Такая вот переформулированная правда :)<br><br>1. А сколько дырок в closed_source IE так и не нашли?<br>2. А сколько времени IE-юзеры _ждали_ планового выхода фиксов?<br><br>MS молча умалчивает. Если часто врать, или недоговаривать, иногда обыватели начинают верить :)<br> https://www.opennet.ru/openforum/vsluhforumID3/68916.html#20 Mon, 19 Jul 2010 14:43:01 GMT &gt;Вообще то наоборот. Это Некрософт месяцами дыры не закрывает. Мозилле выгодно чтобы <br>&gt;дыр было меньше... <br><br>Всем выгодно (а МС в текущей ситуации тем более), но оперативно чинить получается не всегда, будь то что плохой МС, чт хороший Мозила Фундейшн.<br> https://www.opennet.ru/openforum/vsluhforumID3/68916.html#19 Mon, 19 Jul 2010 14:41:08 GMT соглашуть только с тем, что МС жмется на деньги<br> https://www.opennet.ru/openforum/vsluhforumID3/68916.html#18 Mon, 19 Jul 2010 09:28:25 GMT Авторы самого дырявого - ничего и никому не платят. И дыры чинят месяцами. А потому - процветает черный рынок. А какой стимул MS сообщать о багах то? Это в случае MS геморройно (а вы видели у MS нормальный багтрекер?) И чинят их черт знает сколько и вознаграждение не платят. Какой же дебил будет забесплатно так геморроиться с MS и IE?<br> https://www.opennet.ru/openforum/vsluhforumID3/68916.html#17 Mon, 19 Jul 2010 02:06:15 GMT Не только IBM но и другие конторы ( есть и российские ) по умолчанию ставят Mozilla - есть и наш след и интерес. <br> https://www.opennet.ru/openforum/vsluhforumID3/68916.html#16 Sun, 18 Jul 2010 21:21:45 GMT Вообще то наоборот. Это Некрософт месяцами дыры не закрывает. Мозилле выгодно чтобы дыр было меньше...<br> https://www.opennet.ru/openforum/vsluhforumID3/68916.html#15 Sun, 18 Jul 2010 18:45:02 GMT видать лавры самого дырявого браузера руководству покоя таки не дают<br> https://www.opennet.ru/openforum/vsluhforumID3/68916.html#14 Sun, 18 Jul 2010 00:45:38 GMT Хе, гуглю переплюнули :). <br>