Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 16/9/2004
Mozilla Foundation har udbetalt de første dusører til sikkerhedsforskere, der har fundet sårbarheder i organisationens programmer. Der er nu udsendt nye versioner, hvor sikkerhedshullerne er lukket.Der er tale om ti forskellige sikkerhedshuller i browserne Mozilla og Firefox og e-post-programmet Thunderbird. Nogle af sårbarhederne gjorde det muligt for en angriber at få afviklet programkode på offerets pc. Det kunne for eksempel ske, hvis angriberen sendte en e-mail, der var udformet på en særlig måde.
Mozilla offentliggjorde for en måned siden, at organisationen ville betale en dusør til folk, der opdagede sikkerhedshuller. Hver af de sårbarheder, som nu er blevet rettet, har således været 500 dollars værd for den sikkerhedsforsker, der opdagede den. Dusørerne gik til Marcel Boesch, Gael Delalleau, Georgi Guninski og Mats Palmgren.
Da programkoden til organisationens programmer er offentligt tilgængelig, har forskerne haft direkte adgang til den. Gael Delalleau siger i en kommentar, at han generelt fandt kodekvaliteten høj. Han kiggede på flere grene af koden, før han valgte at koncentrere sig om e-mail-delen, hvor han fandt en sårbarhed.