Mozilla повысил вознаграждение за выявление уязвимостей в Firefox
Проект Mozilla объявил о расширении инициативы Firefox Bug Bounty Program по выплате денежных вознаграждений за выявление проблем с безопасностью в Firefox.
Теперь максимальный размер вознаграждения составит не три тысяч, а десять тысяч долларов. Десять тысяч долларов можно получить представив готовый эксплоит для нового типа уязвимостей. За качественный отчёт о явно эксплуатируемой уязвимости можно получить $7500. За качественный отчёт о критической и опасной проблеме – $5000, за краткое сообщение о проблеме – $3000.
Кроме того, в область действия программы введены уязвимости, имеющие умеренную степень опасности, за которые можно получить от 500 до 2500 долларов.
Сообщается, что за пять лет существования программы в её рамках уже выплачено около 1.6 млн долларов. Вознаграждение выплачивается за сведения о ранее неизвестных уязвимостях, присутствующих в кодовой базе продуктов Mozilla (не в сторонних зависимостях) и проявляющихся в том числе в свежих тестовых выпусках.