Mozilla увеличила вознаграждение за найденные уязвимости

Организация Mozilla объявила о расширении своей программы по выплате денежных вознаграждений за обнаружение уязвимостей в безопасности.

Программа по выплате вознаграждений за бреши в безопасности (Mozilla Security Bug Bounty Program) была представлена в уже далеком 2004 году. Естественно, с того времени многое изменилось — в частности и в особенности, заметно выросла популярность продуктов Mozilla, что привело и к росту интереса к данным продуктам со стороны "злоумышленников" всех мастей и пород. Понимая это, в Mozilla решили "переиграть" условия своей инициативы, подстроив ее под современность.

Отныне организация будет выплачивать по 3000 USD за каждое одобренное в Mozilla сообщение об уязвимости в безопасности ее продуктов. Это актуально для баг-репортов, поступивших с 1 июля 2010 года. Напомним, что раньше Mozilla платила по 500 USD за уязвимость.

Кроме того, был изменен список продуктов Mozilla, на которых данное "правило" распространяется. В нем, разумеется, остались два флагманских приложения: Firefox и Thundebird, — к которым теперь примкнули мобильная версия Firefox (Fennec) и "любые сервисы Mozilla, которые опираются на эти продукты". В то же время, за бортом остался набор приложений Mozilla Suite, который более официально не выпускается и не поддерживается Mozilla.