Mozilla aumenta la taglia per sicurezza Informazioni sui bug a $ 3000

Mozilla, l'organizzazione dietro il browser Web Firefox, ha aumentato la cifra che pagherà ai ricercatori di sicurezza per informazioni sui bug di sicurezza nei suoi prodotti da $ 500 a $ 3000.

Il cambiamento fa parte di ciò che Mozilla chiama un aggiornamento del suo Security Bug Bounty Program, lanciato nel 2004.

"Molto è cambiato nei sei anni da quando è stato annunciato il programma Mozilla, e crediamo che uno dei modi migliori per mantenere i nostri utenti al sicuro sia quello di rendere è economicamente sostenibile per i ricercatori di sicurezza fare la cosa giusta quando divulgano informazioni ", ha scritto Lucas Adamski, direttore dell'ingegneria della sicurezza, in un post sul blog.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

Mozilla ha anche e xpanded l'ambito del programma di ricompensa, che continuerà ad applicarsi a Firefox e al client di posta elettronica Thunderbird, nonché al browser mobile Firefox e ad altri servizi su cui i prodotti si basano. Anche i prodotti Beta e Release sono idonei.

"Questi sono prodotti per i quali abbiamo tradizionalmente pagato i premi in maniera discrezionale, ma volevamo renderli espliciti", ha scritto Adamski.

Mozilla può negare una ricompensa a un ricercatore tuttavia, se l'organizzazione ritiene che la persona non abbia agito nel miglior interesse degli utenti, Adamski ha scritto.

Tuttavia, altre parti del programma verranno mantenute. Una ricompensa verrà comunque pagata anche se un ricercatore ha pubblicato informazioni sulla vulnerabilità o se il ricercatore non ha il tempo di lavorare a stretto contatto con il team di sicurezza di Mozilla.

Invia suggerimenti e commenti a [email protected]