Mozilla zwiększa nagrodę za bezpieczeństwo Informacje o błędzie do 3000 $

Mozilla, organizacja tworząca przeglądarkę Firefox, podniosła kwotę, jaką zapłacą badacze bezpieczeństwa za informacje o błędach bezpieczeństwa w swoich produktach od 500 do 3000 USD.

Zmiana jest częścią tego, co Mozilla nazywa odświeżenie programu Security Bug Bounty, który rozpoczął się w 2004 r.

"Wiele zmieniło się w ciągu sześciu lat od ogłoszenia programu Mozilla i uważamy, że jednym z najlepszych sposobów na zapewnienie bezpieczeństwa naszym użytkownikom jest uczynienie jest ekonomicznie zrównoważony, aby badacze bezpieczeństwa robili to, co słuszne, kiedy ujawniają informacje "- napisał Lucas Adamski, dyrektor ds. inżynierii bezpieczeństwa w poście na blogu.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie ze swojego komputera z systemem Windows]

Mozilla ma również e Zmieniono zakres programu lojalnościowego, który będzie nadal obowiązywać w Firefoksie i kliencie poczty Thunderbird, a także w przeglądarce mobilnej Firefox i innych usługach, na których polegają produkty. Produkty wydające i beta są również kwalifikowalne.

"Są to produkty, za które tradycyjnie wypłacaliśmy nagrody w każdym razie, ale chcieliśmy to wyraźnie powiedzieć" - napisał Adamski.

Mozilla może odmówić nagrody naukowcowi Jednakże, jeśli organizacja uzna, że ​​dana osoba nie działała w najlepszym interesie użytkowników, Adamski napisał.

Pozostałe części programu zostaną jednak zachowane. Nagroda będzie nadal wypłacana, nawet jeśli badacz opublikował informacje na temat luki lub jeśli badacz nie ma czasu na ścisłą współpracę z zespołem bezpieczeństwa Mozilli.

Prześlij porady i komentarze na adres [email protected]