Ещё в 2004 году компания Mozilla запустила программу, согласно которой исследователи получали 500 американских долларов за нахождение ошибок в безопасности в её продуктах. С тех пор практически ничего не изменилось, за исключением одной важной вещи - доля Mozilla Firefox на рынке веб браузеров возросла практически на порядок, а многие организации с большим количеством сотрудников приняли Firefox в качестве корпоративного стандарта. Понимая значимость высокой безопасности своих продуктов, организация приняла решение увеличить вознаграждение за нахождение ошибок, связанных с безопасностью, в шесть раз до $3000, однако жаждущим получить приз стоит учесть следующие правила:
- Ошибка в безопасности должна являться оригинальным исследованием и не должна быть ранее известной.
- Подобная ошибка должна приводить к возможности удалённой атаки на web-браузер.
- Брешь в безопасности должна касаться последних официально поддерживаемых версий, а также бета версий и кандидатов в релизы следующих продуктов: Firefox, Thunderbird, мобильной версии Firefox, а также сервисов, которые могут скомпрометировать пользователей программного обеспечения Mozilla Corporation.
- Ошибка в безопасности, найденные или вызванные использованием сторонних продуктов не подпадают под действие этой акции.
Подробности