Mozilla увеличивает рейтинг Bounty for Security Bug до 3000 долларов США

Mozilla, организация, расположенная за веб-браузером Firefox, увеличила объем, который он будет платить исследователям безопасности за информацию об ошибках безопасности в своих продуктах от 500 до 3000 долларов США.

Это изменение является частью того, что вызывает Mozilla обновление своей программы Bugy Security Bugy, которая была запущена в 2004 году.

«За шесть лет с момента анонсирования программы Mozilla многое изменилось, и мы считаем, что один из лучших способов защитить наших пользователей - это сделать экономически устойчивым для исследователей безопасности, чтобы делать правильные вещи при раскрытии информации », - написал Lucas Adamski, директор отдела безопасности, в сообщении в блоге.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Mozilla имеет также e xpanded объем программы вознаграждения, который будет продолжать применяться к Firefox и почтовому клиенту Thunderbird, а также к браузеру браузера Firefox и другим сервисам, на которые полагаются продукты. Релиз и бета-продукты также имеют право на участие.

«Это продукты, которые мы традиционно выплачивали за вознаграждение на дискреционной основе, так или иначе, но мы хотели сделать это явным», - писал Адамски.

Mozilla может отказать в награде для исследователя, однако, если организация считает, что человек не действовал в интересах пользователей, Адамски писал.

Однако другие части программы будут сохранены. Награда все равно будет выплачена, даже если исследователь опубликовал информацию об этой уязвимости или если исследователь не успевает тесно сотрудничать с командой безопасности Mozilla.

Отправить советы и комментарии к новостям [email protected]