nixp.ru v3.0

22 ноября 2024,
пятница,
20:55:01 MSK

18 июля 2010, 17:44

Mozilla увеличила вознаграждение за найденные уязвимости до 3000 USD

4
Лис Firefox в огне
Лис Firefox в огне
Иллюстрация с сайта Trendsupdates.Com

Организация Mozilla, стоящая за веб-браузером с открытым кодом Firefox и почтовым клиентом Thunderbird, объявила о расширении своей программы по выплате денежных вознаграждений за обнаружение уязвимостей в безопасности.

Программа по выплате вознаграждений за бреши в безопасности (Mozilla Security Bug Bounty Program) была представлена в уже далеком 2004 году. Естественно, с того времени многое изменилось — в частности и в особенности, заметно выросла популярность продуктов Mozilla, что привело и к росту интереса к данным продуктам со стороны «злоумышленников» всех мастей и пород. Понимая это, в Mozilla решили «переиграть» условия своей инициативы, подстроив ее под современность.

Отныне организация будет выплачивать по 3000 USD* за каждое одобренное в Mozilla сообщение об уязвимости в безопасности ее продуктов. Это актуально для баг-репортов, поступивших с 1 июля 2010 года. Кроме того, был изменен список продуктов Mozilla, на которых данное «правило» распространяется. В нем, разумеется, остались два флагманских приложения: Firefox и Thundebird, — к которым теперь примкнули мобильная версия Firefox (Fennec) и «любые сервисы Mozilla, которые опираются на эти продукты». В то же время, за бортом остался набор приложений Mozilla Suite, который более официально не выпускается и не поддерживается Mozilla.

Все подробности о Mozilla Security Bug Bounty Program можно найти на mozilla.org.

* Раньше Mozilla платила по 500 USD за уязвимость.

Постоянная ссылка к новости: http://www.nixp.ru/news/10565.html. Дмитрий Шурупов по материалам blog.mozilla.com.

fb twitter vk
Читайте также в новостях:
Филипп Корвин

Интересно, что это произошло вскоре после новости про дырявые дополнения к Firefox. Но я подозреваю, что дыры в дополнениях мозиллой не учитываются…

Дмитрий Шурупов

И правильно подозреваете: «Security bugs in or caused by additional 3rd-party software (e.g. plugins, extensions) are excluded from the Bug Bounty program.»

Жаль, что по ссылкам не ходите.

vasilisc

природная жадность говорит — займись поисками =)