Mozilla удвоила выплаты за обнаруженные уязвимости
Mozilla удвоила суммы вознаграждений за найденные проблемы безопасности, а также добавила новые сайты и сервисы в программу по поиску уязвимостей. Корпорация хочет привлечь внимание специалистов в области кибербезопасности. Теперь исследователи, которым удастся найти критические бреши в основном официальном сайте Mozilla (а также в смежных ресурсах), могут рассчитывать на удвоенную сумму вознаграждения.
Помимо этого компания утроила вознаграждение за эксплойт, приводящий к удалённому выполнению кода на основном сайте Mozilla. Теперь эта сумма равна $15 000.
«Поскольку мы постоянно совершенствуем наши сервисы, связанные с Firefox, нам необходима обратная связь от сообщества экспертов в области кибербезопасности. По сути, мы хотим повлечь их внимание», — рассказали разработчики браузера Firefox.
Последние полгода Mozilla активно развивает свою программу по поиску проблем кибербезопасности. В частности, корпорация регулярно добавляет новые ресурсы и сервисы в эту программу.
Список сайтов, за уязвимости в которых можно получить определённые выплаты:
- Firefox Monitor,
- Localization,
- Payment Subscription,
- Firefox Private Network,
- Ship It,
- Speak To Me.
