Mozilla в 6 раз увеличивает выплаты за сообщения об уязвимостях
15 июля в блоге Mozilla Security было опубликовано сообщение об обновлении правил программы Mozilla Security Bug Bounty (Премия за нахождение ошибок в системе безопасности Mozilla). Впервые программа была объявлена в 2004 году, однако с тех пор, по сообщению Директора по исследованиям в области безопасности Лукаса Адамски (Lucas Adamski), “положение дел в сфере безопасности радикально изменилось”.
Начиная с 1 июля 2010 года Mozilla вместо 500 долл. будет выплачивать 3000 за каждую обнаруженную уязвимость. Премиальная программа затрагивает такие продукты как Firefox, Thunderbird, Firefox Mobile, и “любые службы Mozilla, которые необходимы для безопасной работы этих продуктов”. Вместе с тем, премиальная программа не включает интегрированный пакет Mozilla Suite, который официально не поддерживается.
Mozilla оставляет за собой право не выплачивать премию в том случае, если будут основания считать, что лицо, отправившее уведомление, действовало вопреки интересам пользователей Mozilla. Вместе с тем, публичное размещение информации об уязвимостях в Mozilla не является препятствием для получения премии – Mozilla признает за исследователями в области безопасности свободу выбора способов оповещения об обнаруженных уязвимостях, хотя считает предпочтительным уведомление об уязвимостях в частном порядке.
Согласно сообщению Лукаса Адамски, целью обновления премиальной программы является “лучшая поддержка конструктивных исследований в сфере безопасности”.
© CNews