Компания Mozilla планирует расширить свою популярную программу вознаграждений за найденные ошибки в веб-приложениях и собирается платить денежные вознаграждения пользователям, которые находят серьезные проблемы в системах безопасности на некоторых из своих сайтов проекта Mozilla.
Новая программа будет работать по следующему методу: оплата будет производиться от 500 до 3000 долларов США за найденные "высокой степени тяжести", "чрезвычайные" или "критические" уязвимости.
Ниже представлен список доменов, на которые будет распространяться программа поощрения:
- bugzilla.mozilla.org
- *.services.mozilla.com
- getpersonas.com
- aus*.mozilla.org
- www.mozilla.com/org
- www.firefox.com
- www.getfirefox.com
- addons.mozilla.org
- services.addons.mozilla.org
- versioncheck.addons.mozilla.org
- pfs.mozilla.org
- download.mozilla.org
Новая политика вступает в действие 15 декабря 2010 года по PST (Pacific Time Zone, UTC-7 в летнее время, UTC-8 в зимнее время). Важно отметить, что ничего не изменилось с оригинальной программой щедрости по оплате за найденные уязвимости и суммы оплаты остались такими же, какими были после обновления в июле.
Полный текст программы щедрости за найденные уязвимости в системе безопасности можно найти по следующему адресу - http://www.mozilla.org/security/bug-bounty.html