Mozilla удвоила за обнаруженные в Firefox бреши

Чтобы претендовать на вознаграждение, специалисты должны дать данные о ранее не раскрытых брешах. Компания Mozilla повысила размер большого вознаграждения в рамках программы по поиску уязвимостей в браузере Firefox. Сейчас за обнаружение критических брешей исследователи смогут взять $7,5 тыс. Нельзя исключать, что такое ответ позвано появлением громадного количества подобных (и достаточно прибыльных) проектов, запущенных большими производителями ПО и аппаратного обеспечения. 

По словам инженера Mozilla Реймонда Форбса (Raymond Forbes), в последний раз сумма премии увеличивалась пять лет назад, и по сей день самое время увеличить ее еще раз. По новым правилам программы, приз за распознанные критические уязвимости будет варьироваться от $3 тыс. до $7,5 тыс. Размер вознаграждения будет зависеть от качества предоставленного отчета, опасности бреши и как легко она возможно проэксплуатирована. Исследователи, предоставившие информацию о некритичных уязвимостях, возьмут от $500 до $2 тыс. (в зависимости от степени опасности неприятности). 

Чтобы претендовать на вознаграждение, специалисты должны дать данные об уникальных, ранее не раскрытых брешах. Приз предоставляется за обнаружение уязвимостей, эксплуатация которых разрешает увеличение привилегий либо похищение данных.