Компания Mozilla готова заплатить до $3000 за уязвимости, найденные в различных версиях (в том числе, бета-версиях и релиз-кандидатах) своих программ в Mozilla Firefox, Thunderbird и Firefox Mobile в рамках программы "Mozilla Security Bug Bounty Program". Ранее это вознаграждение составляло $500.
Чтобы найденный "баг" был достоин награды, он должен отвечать нескольким критериям: уязвимость должна быть оригинальной и ранее неизвестной, доступной удаленно, находиться в большинстве недавних версий Firefox, Thunderbird, Firefox Mobile. Если уязвимость связана с дополнительным ПО от третьей стороны-разработчика (например, разработанным сторонней компанией плагином), она исключается из программы. Автор заявки не должен никаким образом быть связанным с проектами Mozilla", а также не быть сотрудником компании.
Абсолютно аналогичную программу в начале этого года запустила компания Google. В рамках проекта "Chromium bug tracker" предлагается по $500 за каждую серьезную уязвимость, найденную в коде Chromium. За особенно "злостные" и обнаруженные просчеты в разработке компания готова увеличить вознаграждение до $1337.
