Компания «Mozilla» готова заплатить до $3000 за уязвимости, найденные в различных версиях (в том числе, бета-версиях и релиз-кандидатах) своих программ в «Mozilla Firefox», «Thunderbird» и «Firefox Mobile» в рамках программы «Mozilla Security Bug Bounty Program». Ранее это вознаграждение составляло $500, передает ЛІГАБізнесІнформ.
Чтобы найденный «баг» был достоин награды, он должен отвечать нескольким критериям: уязвимость должна быть оригинальной и ранее неизвестной, доступной удаленно, находиться в большинстве недавних версий «Firefox», «Thunderbird», «Firefox Mobile». Если уязвимость связана с дополнительным ПО от третьей стороны-разработчика (например, разработанным сторонней компанией плагином), она исключается из программы. Автор заявки не должен никаким образом быть связанным с проектами «Mozilla», а также не быть сотрудником компании.
Напомним, что абсолютно аналогичную программу в начале этого года запустила компания «Google». В рамках проекта «Chromium bug tracker» предлагается по $500 за каждую серьезную уязвимость, найденную в коде «Chromium». За особенно «злостные» и обнаруженные просчеты в разработке компания готова увеличить вознаграждение до $1337 (такая странная цифра в сумме вознаграждения связана с историей мирового хакерства: «Leet» либо же 1337 — распространенный в прошлом и имитирующий хакерский жаргон стиль английского языка, где вместо латинских букв употреблялись похожие цифры и символы. Само название происходит от 31337 — UDP-порта, который использовался хакерской группой «Cult of the Dead Cow» для удаленного доступа к «Windows 95»).