Mozilla увеличила вознаграждение за нахождение уязвимостей в Firefox

Компания Mozilla собирается повысить интерес к поиску программных уязвимостей в своём браузере Firefox, более чем в два раза увеличивая награду за нахождение опасных ошибок в коде. Тем самым Mozilla следует примеру множества технологических компаний, которые также увеличивают вознаграждения в надежде на то, что свежий взгляд со стороны поможет в нахождении существующих в программах ошибок.

Пять лет назад вознаграждение было увеличено до $3000 и в компании считают, что пришло время повысить ставки. Критические уязвимости отныне будут оцениваться в сумму от $3000 до $7500. Если раньше вознаграждение было фиксированным, то теперь оно стало «плавающим». Итоговая сумма будет рассчитываться в зависимости от качества доклада, степени опасности уязвимости и лёгкости её эксплуатации. Умеренные уязвимости оценили в $500-$2000 в зависимости от степени риска.

Кроме того, Mozilla открывает «Зал славы» (Firefox Security Bug Bounty Hall of Fame), который уже некоторое время работал, но не был анонсирован. На этой страницы будут представлены ранее обнаружившие значительные неисправности приложений компании исследователи. За всю историю программы поиска уязвимостей Microsoft выплатила $1,6 млн.