Mozilla расширяет bug bounty программу и увеличивает размер вознаграждений

В честь пятнадцатилетия браузера Firefox организация Mozilla сообщила, что расширяет свою программу вознаграждений за уязвимости, включив в нее целый ряд новых сайтов и сервисов. Кроме того размер вознаграждений для некоторых типов багов был утроен.

Так, теперь в bug bounty программу входят следующие сайты и сервисы. Список основных сайтов и сервисов пополнили: Firefox Monitor, Localization, Payment Subscription, Firefox Private Network, Ship It и Speak To Me. Кроме того, за последние полгода список критически важных сайтов был расширен на Autograph, Lando, Phabricator и Taskcluster.

Однако, как было упомянуто выше, одним только расширением программы дело не ограничилось, и теперь вдвое возросли выплаты по программе Web and Services Bug Bounty, включающей в себя все критически важные, основные и прочие сайты Mozilla. В свою очередь, выплаты за  удаленное выполнение кода на критически важных сайтах были увеличены сразу втрое – до 15 000 долларов США.

Нужно отметить, что, невзирая на такое «поднятие ставок», bug bounty Mozilla по-прежнему выглядит достаточно скромным, если сравнивать с конкурентами. К примеру, за обнаружение критического бага в новом Microsoft Edge на базе Chromium можно получить до 30 000 долларов США.

Мария Нефёдова: Блондинка, гик, книжный червь, синефил. Редактор ленты новостей; иногда автор Сцены.