500 $ gibt es schon seit 2004 von Mozilla, wenn man eine bisher nicht veröffentlichte Sicherheitslücke in der jeweils aktuellen Version von Firefox, Thunderbird, Firefox Mobile entdeckt und meldet. Im Rahmen des „Mozilla Security Bug Bounty Programs“ wird der Finder einer solchen Sicherheitslücke jetzt mit 3.000 $ und einem Mozilla-T-Shirt belohnt.
Natürlich sind die Entwickler des Codes ausgeschlossen, damit sie nicht auf dumme Gedanken kommen, ebenso auch die Mitarbeiter von Mozilla. Das Geld dafür stellte Mark Shuttleworth, der Vater der Linux-Distribution Ubuntu.
Das Ganze ist eine Reaktion auf einen inzwischen etablierten Markt für unentdeckte Schwachstellen, auf dem sich nicht nur seriöse Sicherheitsfirmen wie VeriSign oder TippingPoint tummeln. Für Internetkriminelle sind solche Sicherheitslücken natürlich eine wichtige Geschäftsgrundlage.
Seit Jahresbeginn macht Google inzwischen fast das gleiche Angebot – es gibt beim Suchmaschinenriesen allerdings nur 500 $ und nur für sehr wichtige Probleme maximal 1.337 $ und auch kein T-Shirt dazu.
