Компания Mozilla готова платить больше за обнаружение опасных багов в своих продуктах. Она увеличила финансирование своей программы bug bounty и расширила число программных продуктов, принимающих в ней участие.
Такие нововведения связаны с особым событием. В этом году 9 ноября Firefox отметил свое 15-летие. Первая версия этого некогда популярного браузера вышла в 2004 году и сразу же завоевала огромную популярность. За 15 лет многое изменилось. Firefox уже не такой популярный, но у него все равно осталась целая армия преданных поклонников. Более того, он до сих пор входит в тройку самых популярных веб-обозревателей в мире. Сама же компания Mozilla надеется, что рано или поздно ей удастся вернуть былую славу своему браузеру и снова захватить мировой рынок или хотя бы значительно увеличить свое присутствие на нем. Ради этого создаются интересные продукты, внедряются новые идеи, при этом уделяя огромное внимание безопасности. Для этого она активно сотрудничает с Tor Project, совместно реализуя решения по повышению анонимности и безопасности в Интернете. С этой же целью Mozilla приняла решение о расширении своей программы bug bounty. Пользователи должны быть уверены, что при использовании фирменных продуктов они не подвергают себя опасности. Именно поэтому Mozilla готова платить денежное вознаграждение не только за поиск уязвимостей в браузере, но и в некоторых других продуктах. В их список попали такие сервисы, как Localization, Firefox Private Network, Firefox Monitor, Speak To Me, Payment Subscription и Ship It.
Теперь исследователь, которому удастся обнаружить в браузере или в одном из перечисленных продуктов уязвимость, позволяющую удаленно выполнить на компьютере жертвы произвольный код, может получить 15 тысяч долларов. Сумма выплат за менее серьезные баги может варьироваться от 1000 до 6000 долларов.
Увеличение суммы вознаграждения должно повысить интересе специалистов по кибербезопасности к фирменным продуктам Mozilla. Но насколько в действительности вырастет интерес, сказать сложно, так как другие компании за обнаружение обычных уязвимостей готовы заплатить 15 000 долларов, а за критические баги - и того больше. Например, у Microsoft эта сумма является минимальной, а максимальная достигает 300 000 долларов.
Кстати, самое высокой вознаграждение сегодня готова заплатить компания Apple за обнаружение критического бага. В этом году она увеличила максимальный размер вознаграждения до 1 млн долларов.