Mozilla увеличила вознаграждение за найденные уязвимости до 3000 USD
Организация Mozilla, стоящая за веб-браузером с открытым кодом Firefox и почтовым клиентом Thunderbird, объявила о расширении своей программы по выплате денежных вознаграждений за обнаружение уязвимостей в безопасности.
Программа по выплате вознаграждений за бреши в безопасности (Mozilla Security Bug Bounty Program) была представлена в уже далеком 2004 году. Естественно, с того времени многое изменилось — в частности и в особенности, заметно выросла популярность продуктов Mozilla, что привело и к росту интереса к данным продуктам со стороны «злоумышленников» всех мастей и пород. Понимая это, в Mozilla решили «переиграть» условия своей инициативы, подстроив ее под современность.
Отныне организация будет выплачивать по 3000 USD* за каждое одобренное в Mozilla сообщение об уязвимости в безопасности ее продуктов. Это актуально для баг-репортов, поступивших с 1 июля 2010 года. Кроме того, был изменен список продуктов Mozilla, на которых данное «правило» распространяется. В нем, разумеется, остались два флагманских приложения: Firefox и Thundebird, — к которым теперь примкнули мобильная версия Firefox (Fennec) и «любые сервисы Mozilla, которые опираются на эти продукты». В то же время, за бортом остался набор приложений Mozilla Suite, который более официально не выпускается и не поддерживается Mozilla.
Все подробности о Mozilla Security Bug Bounty Program можно найти на mozilla.org.