Mozilla планирует запустить свою популярную программу по выплате наград за
найденные баги и для веб-приложений.
Mozilla заплатит от $500 до $3000 за обнаруженные "high severity", "extraordinary"
и "critical" уязвимости на сайтах и в веб-приложениях, принадлежащих группе.
Список веб-сайтов, поддерживающих новую программу, включает сайт Bugzilla и
маркетинговые сайты. Ниже представлен список доменов, поддерживающих расширение
программы:
- bugzilla.mozilla.org
- *.services.mozilla.com
- getpersonas.com
- aus*.mozilla.org
- www.mozilla.com/org
- www.firefox.com
- www.getfirefox.com
- addons.mozilla.org
- services.addons.mozilla.org
- versioncheck.addons.mozilla.org
- pfs.mozilla.org
- download.mozilla.org
Директор по инфраструктурной безопасности Крис Лайон сказал, что новая
политика вступит в силу 15 декабря 2010.
"Мы хотим поддержать поиск проблем в наших интернет-приложениях для того,
чтобы наши пользователи были уверены в безопасности. Мы также хотим наградить
исследователей безопасности за их усилия, с надеждой на дальнейшее
конструктивное сотрудничество", сказал Лайон.
Mozilla уже платит до $3 000 за обнаружение уязвимостей в программах Firefox
и Thunderbird.
