Фонд Mozilla Foundation начал работать над проектом по созданию своего рода «шкалы» для измерения степени уязвимости Firefox. В сотрудничестве с исследователем проблем безопасности Ричем Могулом, был составлен детальный список данных, которые необходимо отслеживать, что бы получить реальную картину состояния проекта с точки зрения его защищенности.

В отличие от подхода, используемого в Microsoft, когда степень риска использования браузера определяется количеством официально выпущенных обновлений, при котором самым безопасным считается продукт, обновления для которого еще не выходили, оценка защищенности Firefox будет складываться из целого спектра различных факторов. Собранные вместе в единой базе результаты смогут быть использованы как внутри проекта, так и проанализированы другими организациями.

Обрабатываемые данные будут включать следующие параметры: дата обнаружения уязвимости, когда об этом было объявлено, время на классификацию степени угрозы, время передачи задания разработчику и когда было выпущено обновление. Такая детальная статистика поможет отслеживать относительную защищенность браузера, а так же оценить эффективность усилий, прикладываемых для решения проблем безопасности на этапах разработки и тестирования.

”Наша цель, в первую очередь, создать базовую модель, отталкиваясь от которой мы могли бы двигаться дальше, изучая какие предпосылки оказались успешными, а какие нет” - говорит Window Snyder, директор по безопасности фонда Mozilla. Никакая модель не дает гарантию абсолютной защищенности, поэтому необходимо вести учет успехов и неудач, чтобы выделять слабые места и затем над ними работать.

Проект еще находится в самой начальной фазе, поэтому разработчики рассчитывают на конструктивные предложения и критику со стороны исследователей и профессионалов. Скачать материалы, описывающие модель проекта можно здесь.