Mozilla увеличила вознаграждение за найденные уязвимости

image

Теги: Mozilla, уязвимость

Отныне организация будет выплачивать по 3000 USD за каждое одобренное в Mozilla сообщение об уязвимости в безопасности ее продуктов. Это актуально для баг-репортов, поступивших с 1 июля 2010 года.

Организация Mozilla объявила о расширении своей программы по выплате денежных вознаграждений за обнаружение уязвимостей в безопасности.

Программа по выплате вознаграждений за бреши в безопасности (Mozilla Security Bug Bounty Program) была представлена в уже далеком 2004 году. Естественно, с того времени многое изменилось — в частности и в особенности, заметно выросла популярность продуктов Mozilla, что привело и к росту интереса к данным продуктам со стороны "злоумышленников" всех мастей и пород. Понимая это, в Mozilla решили "переиграть" условия своей инициативы, подстроив ее под современность.

Отныне организация будет выплачивать по 3000 USD за каждое одобренное в Mozilla сообщение об уязвимости в безопасности ее продуктов. Это актуально для баг-репортов, поступивших с 1 июля 2010 года. Напомним, что раньше Mozilla платила по 500 USD за уязвимость.

Кроме того, был изменен список продуктов Mozilla, на которых данное "правило" распространяется. В нем, разумеется, остались два флагманских приложения: Firefox и Thundebird, — к которым теперь примкнули мобильная версия Firefox (Fennec) и "любые сервисы Mozilla, которые опираются на эти продукты". В то же время, за бортом остался набор приложений Mozilla Suite, который более официально не выпускается и не поддерживается Mozilla.


или введите имя

CAPTCHA
vadimius
19-07-2010 10:07:36
Вот интересно, а Микрософт и остальные крупные разработчики "софта" и софта платят за нахождение уязвимостей в своих продуктах? Или раззорения боятся
0 |
Loki
19-07-2010 10:48:38
Ключевая фраза здесь: за каждое одобренное в Mozilla сообщение об уязвимости
0 |
19-07-2010 11:33:25
А что тебя смущает? 99,9% сообщений об уязвмостях - бред. А если за деньги, то и все 99,999%. Если по поводу сообщения начаты работы по устранению уязвимости, вот тогда можно и деньги платить.
0 |
Loki
19-07-2010 13:11:32
ТО и смущает,что за реально найденную уязвимость можно получить не 3000 вечнозелёных,а "спасибо,но мы уже знаем о этой уязвимости",после чего её лихорадочно закроют.
0 |
Антивантузойд
19-07-2010 14:36:00
Это Microsoft-way. В FSF и организациях связанных с ней за базар отвечают, а не "после дождичка в пустыне Гоби", как в мелкомягкостане.
0 |
1
30-10-2010 18:47:30
сижу в Opera и плюю на тормознутую Mozilla
0 |