Objevte bezpečnostní chybu ve Firefoxu a získejte $3000

Je to již 6 let, co Mozilla spustila Security Bug Bounty Program. V rámci něho mohou lidé hlásit nalezené bezpečnostní chyby a získat za to finanční odměnu. Ta byla až doposud $500, což je částka, která již plně nereflektovala situaci na trhu, kde se s bezpečnostními chybami běžně obchoduje a často nepokrývala snahu, kterou někteří lidé vyvinou, abych bezpečnostní chybu nalezli.

Počínaje 1. červencem tak Mozilla navyšuje odměnu na $3000, ke které standardně přidá tričko s motivem Mozilly stejně, jako doposud. Mimo Firefox a Thunderbird se také program rozšířil na Firefox Mobile a webové služby Mozilly, které aplikace využívají. Odměnu získají nálezci, kteří nahlásí dosud nereportovanou chybu, která přímo ohrožuje uživatele (remote exploit) či umožňuje kompromitovat webovou službu Mozilly. Chyba se musí vyskytovat v poslední stabilní verzi aplikace či betaverzi připravované verze.

V souvislosti s bezpečnostním programem Mozilly není bez zajímavosti, že se jím inspiroval i Google u projektu Chromium, který v lednu letošního roku taktéž začal nahlášené bezpečnostní chyby odměňovat. V reakci na navýšení částky za nahlášenou chybu provedl včera obdobné navýšení. Další tvůrci webových prohlížečů obdobné programy nemají.

Přečtěte si také