Mozilla увеличила вознаграждение за найденные уязвимости до 3000 USD
4Иллюстрация с сайта Trendsupdates.Com
Организация Mozilla, стоящая за веб-браузером с открытым кодом Firefox и почтовым клиентом Thunderbird, объявила о расширении своей программы по выплате денежных вознаграждений за обнаружение уязвимостей в безопасности.
Программа по выплате вознаграждений за бреши в безопасности (Mozilla Security Bug Bounty Program) была представлена в уже далеком 2004 году. Естественно, с того времени многое изменилось — в частности и в особенности, заметно выросла популярность продуктов Mozilla, что привело и к росту интереса к данным продуктам со стороны «злоумышленников» всех мастей и пород. Понимая это, в Mozilla решили «переиграть» условия своей инициативы, подстроив ее под современность.
Отныне организация будет выплачивать по 3000 USD* за каждое одобренное в Mozilla сообщение об уязвимости в безопасности ее продуктов. Это актуально для баг-репортов, поступивших с 1 июля 2010 года. Кроме того, был изменен список продуктов Mozilla, на которых данное «правило» распространяется. В нем, разумеется, остались два флагманских приложения: Firefox и Thundebird, — к которым теперь примкнули мобильная версия Firefox (Fennec) и «любые сервисы Mozilla, которые опираются на эти продукты». В то же время, за бортом остался набор приложений Mozilla Suite, который более официально не выпускается и не поддерживается Mozilla.
Все подробности о Mozilla Security Bug Bounty Program можно найти на mozilla.org.
* Раньше Mozilla платила по 500 USD за уязвимость.
Постоянная ссылка к новости: http://www.nixp.ru/news/10565.html. Дмитрий Шурупов по материалам blog.mozilla.com.
- Mozilla продаёт свои «дыры» по $500 4 августа 2004 г.
Mozilla: Мы не бросаем Thunderbird, будем поддерживать развитие проекта 2
Все версии плеера Adobe Flash заблокированы в веб-браузере Firefox 3 5
Новые релизы от Mozilla: Firefox 8, Thunderbird 8, Lightning 1.0 3 2
Mozilla сообщила о вредоносных дополнениях для Firefox 1 2
Mozilla прекращает разработку Firefox для Windows Mobile 2 2
Mozilla отвечает немецкому правительству релизом Firefox 3.6.2 3 1
Последние комментарии
- OlegL, 17 декабря в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
Интересно, что это произошло вскоре после новости про дырявые дополнения к Firefox. Но я подозреваю, что дыры в дополнениях мозиллой не учитываются…
И правильно подозреваете: «Security bugs in or caused by additional 3rd-party software (e.g. plugins, extensions) are excluded from the Bug Bounty program.»
Жаль, что по ссылкам не ходите.
природная жадность говорит — займись поисками =)