Mozilla Foundation заплатит 3000 долларов

27 Июль 2010

Фонд Mozilla увеличивает вознаграждения для экспертов, нашедших уязвимости в программном обеспечении, выпускаемом в рамках проектов фонда. Ранее максимальное вознаграждение составляло 500 долларов.

Компания Mozilla объявила об увеличении вознаграждения в рамках программы поощрения экспертов, нашедших уязвимости в Mozilla Firefox, Thunderbird и Firefox Mobile. Ранее вознаграждение составляло 500 долларов, а теперь оно увеличивается в 6 раз. Уязвимость может быть найдена как в стабильных версиях программ, так и в бета-версиях и релиз-кандидатах.

Стоит отметить, что оплачиваться будет только тот баг, который отвечает ряду критериев:

он должен быть уникальным и ранее незвестным;
должен позволять злоумышленнику воспользоваться им удаленно;
должен присутствовать в большинстве недавних релизов программы;
нашедший уязвимость не должен работать в Mozilla или быть связанным с иным образом.

Уязвимости, которые связаны с плагинами или же дополнениями, созданными третьими лицами (например, плагин Adobe Flash) не оплачиваются.

Интересно, что у компании Google также есть подобная программа. В ее рамках предлагается вознаграждение 500 долларов за каждую уязвимость найденную в коде Google Chrome. Если уязвимость критическая, компания готова повысить вознаграждения до 1337 американских долларов.