Mozilla: Zehn bis 15 Prozent der Sicherheitslücken-Finder wollen das Kopfgeld gar nicht

Seit zirka sechs Jahren bietet das Open-Source-Projekt Mozilla nun Kopfgeld für gefundene Schwachstellen an. After oftmals wollen die Finder das Geld gar nicht annehmen. Zwischen zehn und 15 Prozent der kritischen Schwachstellen wurden laut Mozilla ohne Geld-Forderungen gemeldet. Der Chef der Mozilla-Entwicklung Johnathan Nightingale sagte kürzlich in einem Interview, dass Mozilla laut Finder lieber an die EFF (Electronic Frontier Foundation) spenden oder einfach ein T-Shirt senden sollen.

Mozilla war ein Pionier in Sachen Kopfgeld für Sicherheitslücken. Im August 2004 fing man an, 500 US-Dollar für Schwachstellen auszuzahlen. Seit dieser Zeit wurden mehr als 120 Lücken von 80 Entwicklern oder Sicherheits-Experten gemeldet. Erst kürzlich wurde die Prämie auf maximal 3000 US-Dollar erhöht. Die Höchstsumme gibt es für das Melden besonders kritischer Schwachstellen. Google zog bald darauf nach und offeriert nun als Maximalbetrag 3133,70 US-Dollar für besonders schwerwiegende Schwachstellen. Früher war das höchste Kopfgeld 1337 US-Dollar.

Nightingale fügte an, dass man mit dem Programm sehr zufrieden sei und sich das Kopfgeld bezahlt mache. Es ist schon eigenartig, dass ein von Spenden lebendes Projekt Kopfgeld bezahlt und Microsoft immer noch Geld für Bugs verweigert. Mozilla zahle zwar auch nur für Sicherheitslücken, aber die Entwickler seien damit zufrieden, sagte Nightingale. Sicherheitsfehler in Browsern sind auf dem Schwarzmarkt viel Geld wert. Cyberkriminelle suchen immer nach neuen Wegen, Schadcode auf Computer zu spielen. Mozilla will mit dem Kopfgeld Leute ermutigen, das Richtige zu tun und dies auch entsprechend honorieren. In Nordamerika seien 300 US-Dollar nicht viel Geld, sagte Nightingale. Aber vielerorts sei es eine große Summe und Finder der Sicherheitslücken kämen aus aller Herren Länder. Mozilla könnte mit Kopfgeld für Bugs ein echter Trendsetter sein. Auch andere Firmen würden mit ähnlichen Programmen liebäugeln.