Diit.cz - Novinky a informace o hardware, software a internetu

Mozilla zvyšuje odměny za nalezené chyby ve Firefoxu a Thunderbirdu

Až čtvrt miliónu Kč i více můžete získat za nahlášení zcela nové bezpečnostní díry včetně novátorského využití. Mozilla výrazně zvyšuje odměny, aby se bezpečnostní experti věnovali i jejím produktům, ne jen Googlu.

V rámci inovovaného programu Client Bug Bounty je tak možné za nalezené chyby a bezpečnostní díry inkasovat poměrně slušné peníze. Systém je odstupňován podle závažnosti chyby, kvality jejího zdokumentování a nahlášení.

Firefox logo 2012

Za menší zranitelnosti bude Mozilla nově vyplácet mezi 500 a 2500 dolary. Za kritické chyby budou minimální odměnou 3 tisíce dolarů a pokud odhalitel zašle velmi kvalitní report, se kterým budou moci experti z Mozilly dobře pracovat a díru rychle spravit, čeká jej 5 tisíc dolarů. Pokud bude mít chyba zcela jasný závažný exploit, stoupá odměna na 7 500 dolarů a pokud půjde o principelně novátorský přístup k prolomení Mozillího produktu, který bude kvalitně zdokumentován a nový náhled na problematiku, je Mozilla připravena vyplatiti 10 tisíc dolarů i více - horní hranice není omezena.

Upravený program odměn se týká Firefoxu i Thunderbirdu. Dosud v jeho rámci za přispění výrazně nižších odměn vyplatila Mozilla 1,6 miliónu dolarů. Nyní se kupříkladu nejvyšší odměna zvyšuje zte 3 na 10 tisíc dolarů. Za vším stojí pouze finance, protože Google vyplácí za nahlášení chyby ve Chrome až 15 tisíc dolarů - Mozilla tak sice nedotahuje odměny Googlu zcela, ale Chrome je již z tohoto hlediska poměrně vyčerpané pole působnosti, jelikož hledání chyb v něm se věnuje již celé roky velká hromada hackerů.

David Ježek

Dlouholetý zdejší redaktor (2005-2017), příznivec open-source rád píšící i o ne-IT tématech. Odpůrce sw patentů a omezování občanských svobod ve prospěch korporací. Fanoušek Asimova, Kinga, Feynmana, Sudka, 70mm filmu, sf/vf filmu, Fomapanu 400, starých dobrých her, 99% čokolády, indické kuchyně, domácího kváskového chleba a řady dalších věcí.

více článků, blogů a informací o autorovi

Diskuse ke článku Mozilla zvyšuje odměny za nalezené chyby ve Firefoxu a Thunderbirdu

Úterý, 18 Srpen 2015 - 17:52 | John Doe | Chrome je již z tohoto hlediska poměrně vyčerpané...

Zobrazit diskusi