Firefox 3 Entwickler setzen Bug-Jäger auf den Alpha-Code an

Mozilla möchte verhindern, dass Sicherheitslücken im Firefox 3 erst nach dem Release aufgedeckt werden. Deshalb arbeitet Mozilla bei der Entwicklung mit Sicherheitsfirmen zusammen. Das berichtet der Newsdienst The Register.

Schon seit 2004 läuft bei Mozilla ein “Fehlerkopfgeld?-Programm. Dabei werden 500 US-Dollar als Lohn für entdeckte und gemeldete Fehler an deren Finder gezahlt. Zusätzlich dazu arbeiten 70 freiwillige Entwickler an der Fehlerbehebung und Sicherheitsfirmen senden ebenfalls entdeckte Bugs.

Oftmals werden Fehler allerdings von unabhängigen Sicherheitsexperten entdeckt und veröffentlicht, bevor der Entwickler die Zeit hat, den Fehler zu beheben. Window Snyder, Sicherheitschefin von Mozilla, beklagte dieses Vorgehen auf der ShmooCon Hackerkonferenz letzten Monat.

Snyder betonte, dass es wichtig sei, dass Firmen mit unabhängigen Sicherheitsexperten enger zusammenarbeiten. Die Entwickler müssten mehr Feedback zu Fehlern geben, damit die Fehlerjäger diese nicht selbst veröffentlichen. “Nutzer werden besser geschützt, wenn Firmen mit Forschern zusammenarbeiten”, so Snyder. Aus diesem Grund forciert Mozilla die Zusammenarbeit mit diesen freien Experten und erhofft sich eine bessere Zusammenarbeit mit der Community.

Der neue Firefox 3, der derzeit noch den Projektnamen Gran Paradiso trägt, soll im November 2007 veröffentlicht werden. Bis dahin soll die Zusammenarbeit mit den Sicherheitsexperten Früchte tragen.

Dies ist jedenfalls ein richtiger Schritt in Richtung größerer Sicherheit für den User. Sollte die Vorstellung von Window Snyder funktionieren, könnte uns der bis dato sicherste Webbrowser erwarten. (sl/mto)

Bild: Mozilla