Mozilla планирует запустить свою популярную программу по выплате наград за
найденные баги и для веб-приложений.

Mozilla заплатит от $500 до $3000 за обнаруженные "high severity", "extraordinary"
и "critical" уязвимости на сайтах и в веб-приложениях, принадлежащих группе.

Список веб-сайтов, поддерживающих новую программу, включает сайт Bugzilla и
маркетинговые сайты. Ниже представлен список доменов, поддерживающих расширение
программы:

  • bugzilla.mozilla.org
  • *.services.mozilla.com
  • getpersonas.com
  • aus*.mozilla.org
  • www.mozilla.com/org
  • www.firefox.com
  • www.getfirefox.com
  • addons.mozilla.org
  • services.addons.mozilla.org
  • versioncheck.addons.mozilla.org
  • pfs.mozilla.org
  • download.mozilla.org

Директор по инфраструктурной безопасности Крис Лайон сказал, что новая
политика вступит в силу 15 декабря 2010.

"Мы хотим поддержать поиск проблем в наших интернет-приложениях для того,
чтобы наши пользователи были уверены в безопасности. Мы также хотим наградить
исследователей безопасности за их усилия, с надеждой на дальнейшее
конструктивное сотрудничество", сказал Лайон.

Mozilla уже платит до $3 000 за обнаружение уязвимостей в программах Firefox
и Thunderbird.



Оставить мнение