viernes, agosto 06, 2004

MOZILLA YA TIENE EL 13% DEL MERCADO

Según Clarín "Mozilla ya tiene el 13% del mercado". Ahora ofrece una recompensa de de 500 dólares para quien descubra puntos débiles en su software.

Un navegador de Internet tienta a los hackers

Destruyan nuestro software, los daños los pagamos nosotros". Este es el mensaje que lanzó la Fundación Mozilla, que dirige el desarrollo de los navegadores gratuitos Mozilla y Firefox. La compañía anunció su decisión de ofrecer 500 dólares a los programadores que descubran una falla en su software.

La propuesta, que fue recibida con emoción en la comunidad de "hackers", ya tiene nombre: Mozilla Security Bug Bounty Program (un programa de Mozilla que recompensa a quien encuentre una vulnerabilidad).

Con esta medida, Mozilla, que según estadísticas actuales representa el 13% del mercado total de los buscadores, espera despejar desde un principio todas las du das sobre la seguridad de su producto, evitando así ser víctima de los mismos ataques que ya afectaron seriamente a su principal competidor, el Internet Explorer de Microsoft.

El mes pasado, un grupo de "hackers" rusos aprovechó una vulnerabilidad del software de Microsoft para lanzar un ataque de gran magnitud en la Web. Diversos analistas, entre ellos expertos del gobierno norteamericano, habían aconsejado a los usuarios del Internet Explorer cambiar de software para no correr riesgos.

Tras ese episodio, el Explorer perdió, por primera vez en su historia, el 1% de clientes a manos de Mozilla.

Los desarrolladores del navegador "open source" no tuvieron tiempo de disfrutar del éxito: pocos días después, también en Mozilla se descubrieron algunas fallas a las que todavía no se les pudo encontrar una solución.

Ahora que el agujero de seguridad es público y el patch (parche) aún no está disponible, también Mozilla podría correr el riesgo de convertirse, en breve, en el blanco de ataques informáticos.

Con la oferta de una suma de 500 dólares, la Fundación Mozilla quiere evitar que este riesgo se repita: de ahora en adelante, los "hackers" que descubren una vulnerabilidad en el buscador se verán incentivados a comunicarla a la casa matriz, que tendrá todo el tiempo del mundo para desarrollar un remedio antes de que el problema se haga público.

"Los hechos recientes demostraron la necesidad de una iniciativa de este tipo", explicó Mitchell Baker, presidente de la Fundación Mozilla. "El programa nos ayudará a detectar mucho antes los problemas de seguridad, lo cual nos permitirá intentar encontrar una solución antes de que sean explotados por los piratas".

El programa de Mozilla está financiado, entre otros, por Michael Robertson, fundador de Mp3.com y Lindows.

Son pocas las compañías que ofrecieron recompensas por señalar las vulnerabilidades de un software, y las compañías de seguridad casi siempre pagaron recompensas por fallas en los productos de otras empresas. Las recompensas, normalmente, son utilizadas por las compañías de seguridad para ser más competitivas respecto de sus rivales al lograr que sus productos reconozcan más defectos.

Microsoft no ofrece recompensas a quienes encuentren gusanos, pero sí a quienes ofrezcan pistas sobre quienes los inventan.


Fuente: Clarín

------------------------------------------------
Apoyamos a "Speedy Apesta"

Publicado por Erre Be a las 9:51 a. m.

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)