Açık kaynak kodlu Mozilla projesi 6 yıldan beri bünyesindeki yazılımlarda güvenlik açığı keşfedenlere para ödülü sunmakta. Ancak Mozilla’nın verdiği son bilgilere göre para ödülü kazananların yüzde 10 ila 15’i bu işi ödül için yapmadıklarını söylüyorlar ve ödülü geri çeviriyorlar.
Mozilla bünyesindeki açıkları tespit edenlere ödül dağıtma fikrini ilk ortaya atan teknoloji firmalarından. Bu uygulamayı 2004 Ağustos ayında bulunan güvenlik açığı başına 500 Dolar ödül koyarak başlatan Mozilla bu güne dek 80’den fazla araştırmacı 120’nin üzerinde açık rapor etmiş. Zaman içinde ödül parasını arttıran Mozilla şu anda kritik güvenlik açıkları için 3.000 Doları bulan ödemeler teklif ediyor. Kısa süre önce Google da benzer bir ödüllendirme sistemine gideceğini ve ürünlerindeki güvenlik açıklarını rapor edenlere 3.000 Dolar ödeyeceklerini duyurmuştu.
Firefox gelişiminden sorumlu Mozilla yöneticisi Johnathan Nightingale kısa süre önce verdiği bir demeçte bu programın kendileri için son derece başarılı bir proje olduğunu söylerken açıkları rapor edenlerin bir kısmının ödülle hiç ilgilenmediklerini ve “Ödülü EFF’ye (Electronic Frontier Foundation) bağışlayın bana bir tişört gönderseniz yeter,” dediklerini söylüyor.
Tamamen açık kaynak kodu üzerine kurulan ve insanların kod gelişime ücret almadan destek sağlaması ile tanınan Mozilla’nın güvenlik açığı bulanlara para ödemesi, öte yandan en büyük rakibi ve kodlarını paylaşmaya bile yanaşmayan Microsoft’un böyle bir ödüllendirme sisteminin olmaması son derece ironik.
Nightingale Mozilla’nın bildirilen her açık için değil sadece güvenlik açıkları için para ödediğini ancak geliştiricilerin bundan şikayetçi olmadıklarını söylüyor. Güvenlik açıklarının farklı bir yönü olduğuna dikkat çeken Nightingale bu açıklar için çok daha fazla para vermeye hazır hackerların olduğu bir de kara borsanın varlığını hatırlatıyor.
Örneğin tarayıcı açıkları kötü amaçlı kodlarını yaymak isteyen hackerlar ve dolandırıcılar için bulunmaz nimetler ve kara borsada son derece pahalıya alıcı bulabilirler. Mozilla da nakit para ödemesi ile hem bir taraftan bu açıkların kara borsaya düşmesini engellemeye hem de gerçekten paraya ihtiyacı olan derleyicilere biraz yardımcı olmaya çalıştığını açıklıyor.
Nightingale “Kuzey Amerika’da 3.000 dolar çok küçük bir meblağ olabilir ancak dünyanın pek çok bölgesinde bu oldukça iyi bir para ve bize gelen açık bildirimleri de dünyanın değişik bölgelerinden gelmekte,” diyor.
Yakın gelecekte açık tespiti karşılığında para ödülü vermek yeni bir güvenlik normu haline dönüşebilir. Mozilla geliştiricileri diğer yazılım firmalarının da yavaş yavaş bu tarz yaklaşımların önemini kavramaya başladıklarını ve kendi açık ödüllendirme programlarına yöneldiklerini söylüyorlar.
Kaynak : 