Mozilla увеличивает размер вознаграждения за выявление уязвимостей в Firefox
🕛 17.06.2015, 06:39
Проект Mozilla объявил о расширении инициативы по выплате денежных вознаграждений за выявление проблем с безопасностью в Firefox. Максимальный размер вознаграждение увеличен с трёх до десяти тысяч долларов. Десять тысяч долларов можно получить представив готовый эксплоит для нового типа уязвимостей. За качественный отчёт о явно эксплуатируемой уязвимости можно получить $7500. За качественный отчёт о критической и опасной проблеме - $5000, за краткое сообщение о проблеме - $3000. Кроме того, в область действия программы введены уязвимости, имеющие умеренную степень опасности, за которые можно получить от 500 до 2500 долларов.
Сообщается, что за пять лет существования программы в её рамках уже выплачено около 1.6 млн долларов. Вознаграждение выплачивается за сведения о ранее неизвестных уязвимостях, присутствующих в кодовой базе продуктов Mozilla (не в сторонних зависимостях) и проявляющихся в том числе в свежих тестовых выпусках.