Mozilla dubleaza recompensele celor care descopera vulnerabilitati ale Firefox

12

Mozilla anunta ca plafonul maxim al recompenselor oferite celor care descopere brese critice in securitatea browser-ului Firefox au fost dublate.

 

Compania incearca astfel sa atraga cat mai multi “vanatori de recompense”, aliniindu-si valoarea recompenselor cu cea a concurentei.

 

Suma alocata a fost ridicata la 3.000 de dolari in urma cu cinci ani si era fara indoiala momentul sa fie suplimentata“, a declarat Raymond Forbes, inginer de securitate la Mozilla.

 

Pana in prezent, Mozilla platea o suma fixa (3.000 de dolari) doar pentru vulnerabilitatile catalogate critice sau cu nivel inalt de risc, in timp ce vulnerabilitatile moderate, cu toate ca erau interesante, nu erau recompensate.

 

Potrivit noului program Mozilla Bug Bounty, vulnerabilitatile exploatabile cu grad de risc inalt sau critic vor primi o recompensa cuprinsa intre 3.000 si 7.500 de dolari, iar cele moderate intre 500 si 2.000 de dolari. Decizia de a rasplati descoperirea unei brese moderate si suma alocata vor apartine comitetului Bug Bounty.

 

Comitetul va oferi o suma mai mare daca raportul indica si demonstreaza noi tipuri si tehnici de atac sau daca se dovedeste cum o vulnerabilitate cunoscuta poate fi exploatata prin alte modalitati decat cele cunoscute. Vulnerabilitatile plugin-urilor si extensiilor create de terti nu vor fi luate in considerare decat in cazul in care acestea sunt furnizate in pachetul de instalare sau actualizare a browser-ului Firefox.

 

Programul Mozilla Bug Bounty a fost lansat in vara anului 2004 si oferea la acea data 500 de dolari pentru descoperirea unei vulnerabilitati critice. Pana in prezent compania a oferit recompense in valoare de 1,6 milioane de dolari. Primul program de acest fel a fost lansat in octombrie 1995 de catre Netscape.

 

Πηγή: mozilla