Objevte bezpečnostní chybu ve Firefoxu a získejte $3000

Je to již 6 let, co Mozilla spustila Security Bug Bounty Program. V rámci něho mohou lidé hlásit nalezené bezpečnostní chyby a získat za to finanční odměnu. Ta byla až doposud $500, což je částka, která již plně nereflektovala situaci na trhu, kde se s bezpečnostními chybami běžně obchoduje a často nepokrývala snahu, kterou někteří lidé vyvinou, abych bezpečnostní chybu nalezli.

Počínaje 1. červencem tak Mozilla navyšuje odměnu na $3000, ke které standardně přidá tričko s motivem Mozilly stejně, jako doposud. Mimo Firefox a Thunderbird se také program rozšířil na Firefox Mobile a webové služby Mozilly, které aplikace využívají. Odměnu získají nálezci, kteří nahlásí dosud nereportovanou chybu, která přímo ohrožuje uživatele (remote exploit) či umožňuje kompromitovat webovou službu Mozilly. Chyba se musí vyskytovat v poslední stabilní verzi aplikace či betaverzi připravované verze.

V souvislosti s bezpečnostním programem Mozilly není bez zajímavosti, že se jím inspiroval i Google u projektu Chromium, který v lednu letošního roku taktéž začal nahlášené bezpečnostní chyby odměňovat. V reakci na navýšení částky za nahlášenou chybu provedl včera obdobné navýšení. Další tvůrci webových prohlížečů obdobné programy nemají.

Přečtěte si také

Zatím žádné odpovědi

Přidat komentář

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *