Nawet 3 tys. dolarów za odkrycie luki w Firefoksie

Mozilla odświeżyła zasady programu Bug Bounty, w ramach którego osoby, które znajdą i zgłoszą błąd w Firefoksie, Thunderbirdzie lub Firefox Mobile dostają od fundacji pieniężną rekompensatę. Podstawową zmianą jest wysokość maksymalnej nagrody, która wzrosła do 3 tys. dolarów.

Program Bug Bounty wystartował w 2004 roku i zdaniem fundacji najwyższy czas, by wprowadzić w nim zmiany w wysokości stawek za odkryte i zgłoszone luki. Błędów kwalifikujących się do gratyfikacji pieniężnej można szukać zarówno w stabilnych wydaniach programów, jak i w wersjach beta. Podstawowe informacje o typach luk, których odkrycie wiąże się z otrzymaniem nagrody można znaleźć w FAQ programu. Ogólna zasada mówi jednak, że im poważniejszy błąd znajdziemy, tym większa sumę wypłaci nam Mozilla. Należy pamiętać, by zgłaszając błąd kwalifikujący się do nagrody równocześnie nie upubliczniać go. Jeżeli Mozilla uzna, że działamy na szkodę użytkowników Firefoksa, Thunderbirda lub Firefox Mobile, pieniędzy nie dostaniemy.

Podwyższenie gratyfikacji finansowych za zgłaszanie Mozilli błędów w jej produktach może sprawić, że nieopłacalne stanie się sprzedawanie tego typu informacji na czarnym rynku. Przedstawiciele Mozilli mają ponadto nadzieję, że zmiany w programie Bug Bounty przyczynią się do poprawy bezpieczeństwa użytkowników przeglądarki Firefox i innych produktów fundacji.