à¹à¸§à¸à¹à¸²à¸à¸±à¸ à¸à¸à¸±à¸à¸à¸´à¹à¸¨à¸©
โครงการ Mozilla โอเพนซอร์สได้รับการเสนอเงินรางวัลสำหรับข้อบกพร่องในการรักษาความปลอดภัยมาเป็นเวลาหกปีแล้ว แต่บ่อยครั้งที่ผู้ค้นหาข้อผิดพลาดเพียงแค่หันมาใช้เงินสด
ระหว่างร้อยละ 10 และ 15 ของการรักษาความปลอดภัยที่ร้ายแรง รายงานข้อบกพร่องเนื่องจาก Mozilla ได้เปิดตัวโปรแกรม Bounty Bounty มาแล้วโดยไม่เสียค่าใช้จ่ายตามที่ Mozilla กล่าว "หลายคนคงจะบอกว่า" อย่ากังวลกับเรื่องนี้บริจาคให้ EFF [Electronic Frontier Foundation] หรือแค่ส่งเสื้อยืดมาให้ฉัน "Johnathan Nightingale ผู้อำนวยการฝ่ายพัฒนา Firefox กล่าวในเร็ว ๆ นี้ interview.
Mozilla เป็นผู้บุกเบิกในด้านนี้ เริ่มเสนอเงินรางวัลมูลค่า 500 เหรียญสหรัฐสำหรับข้อบกพร่องด้านความปลอดภัยในเดือนสิงหาคม 2547 ตั้งแต่นั้นมามีนักวิจัยกว่า 80 รายรายงานข้อบกพร่องมากกว่า 120 ฉบับ โครงการเพิ่งเพิ่มความโปรดปรานและขณะนี้กำลังจ่ายเงินจำนวน 3,000 ดอลลาร์สำหรับข้อบกพร่องด้านความปลอดภัยที่สำคัญ ไม่กี่สัปดาห์ต่อมา Google ประกาศว่าจะจ่ายเงิน 3,000 ดอลลาร์สำหรับข้อผิดพลาดด้านความปลอดภัยที่รายงานในผลิตภัณฑ์ของตน
"มันประสบความสำเร็จจริงๆ โปรแกรมสำหรับเราเรามีความสุขจริงๆกับมัน "ไนติงเกลกล่าวว่า
แดกดัน Mozilla - โครงการที่ถูกสร้างขึ้นจากการบริจาคฟรี - ที่จ่ายเงินรางวัลสำหรับข้อบกพร่องในขณะที่คู่แข่งที่ยิ่งใหญ่ที่สุด - Microsoft - จนถึงตอนนี้ปฏิเสธที่จะจ่ายเงิน
Mozilla ไม่จ่ายเงินส่วนใหญ่ของข้อบกพร่องที่ได้รับรายงานว่าเป็นเพียงข้อบกพร่องด้านความปลอดภัยเท่านั้นและนักพัฒนาซอฟต์แวร์ไม่ได้บ่น Nightingale กล่าว "ข้อบกพร่องด้านความปลอดภัยแตกต่างจากสิ่งอื่น ๆ " เขากล่าว "มีตลาดอื่น ๆ "
ข้อบกพร่องของเบราว์เซอร์อาจมีค่าใช้จ่ายเป็นจำนวนมากในตลาดมืดเช่นที่ซึ่งพวกเขาถูกจับโดยอาชญากรที่กำลังมองหาวิธีแอบซอฟต์แวร์ที่เป็นอันตรายไปยังคอมพิวเตอร์ของผู้คน Mozilla หวังว่าจะสามารถชั่งน้ำหนักได้สักหน่อยและหาข้อมูลจากคนที่ต้องการทำในสิ่งที่ถูกต้อง แต่ก็ต้องใช้เงินจริงๆ "
" ในอเมริกาเหนือ 3,000 ดอลลาร์ไม่ใช่อะไร, " เขาพูดว่า. "แต่ในโลกจำนวนมาก 3,000 ดอลลาร์เป็นเรื่องใหญ่และการมีส่วนร่วมของเรามาจากที่ต่างๆมากมาย"
อาจเป็นได้ว่าการจ่ายเงินเพื่อการวิจัยด้านความปลอดภัยจะกลายเป็นบรรทัดฐาน นักพัฒนาซอฟต์แวร์ของ Mozilla กล่าวว่า บริษัท ซอฟต์แวร์รายอื่นกำลังเริ่มสังเกตเห็นและตอนนี้กำลังพูดถึงโปรแกรมโปรดปรานของตัวเองด้วย
Robert McMillan ครอบคลุมข่าวกรองด้านความปลอดภัยของคอมพิวเตอร์และข่าวเทคโนโลยีทั่วไปสำหรับ
IDG News Service ติดตาม Robert ที่ Twitter ที่ @obobcmillan ที่อยู่อีเมลของ Robert คือ [email protected]
บริษัท ได้ออกประกาศเตือนภัยที่ไม่ค่อยจะมีขึ้นเมื่อวันอังคารซึ่งเป็นคำเตือนครั้งแรกที่ออกนอกช่วงเวลาเนื่องจากเป็นข่าวลือดังกล่าว เปิดตัวแพทช์ Patch เวอร์ชันปกติเป็นระยะ ๆ มากกว่า 3 ปีที่ผ่านมา
ปัญหาคือปลั๊กอิน Apache สำหรับ Oracle WebLogic Server และ Express (เดิมชื่อ BEA WebLogic) เซิร์ฟเวอร์แอ็พพลิเคชันทั้งสอง
Adobe เตือนผู้ติดตั้ง Flash Player มากกว่า
คนแฮกเกอร์พยายามล่อลวงผู้คนให้ดาวน์โหลดซอฟต์แวร์ที่เป็นอันตรายซึ่งมีชื่อว่า Adobe's Flash Player ซึ่งได้รับคำเตือนจาก บริษัท
มากกว่า 90 เปอร์เซ็นต์ของผู้ใช้คอมพิวเตอร์ที่สำรวจเมื่อเร็ว ๆ นี้ในนามของ Symantec มีซอฟต์แวร์ป้องกันไวรัสติดตั้งและปรับปรุงใหม่และ 82 เปอร์เซ็นต์มีการป้องกันสปายแวร์กล่าวโดย Adam Rak ผู้อำนวยการอาวุโสฝ่ายกิจการสาธารณะของ Symantec กล่าว แต่เพียง 42 เปอร์เซ็นต์ของผู้ใช้คอมพิวเตอร์ที่อนุญาตให้ Symantec สแกนคอมพิวเตอร์ของพวกเขามีไฟร์วอลล์ติดตั้งและเปิดใช้งานเพียง 50 เปอร์เซ็นต์มีการป้องกัน antiphishing ติดตั้งและ 58 เปอร์เซ็นต์มีการป้องกันสแปม Rak กล่าวว่าในระหว่างการแข่งขันเพื่อทำเครื่องหมายจุดเริ
ร้อยละ 86 ระบุว่าเชื่อว่ามีซอฟต์แวร์ไฟร์วอลล์ติดตั้งไว้และร้อยละ 75 เห็นว่าเชื่อมั่นในการป้องกันสแปม "สิ่งที่เรามีก็คือปัญหาการรับรู้ - ความสัมพันธ์กับความเป็นจริงที่นี่" เขากล่าว