166Расширение программы связано с пятнадцатилетием браузера Mozilla Firefox.
В Mozilla решили отпраздновать пятнадцатилетие браузера Firefox расширением bug bounty программы. Список сайтов и сервисов, за баги в которых будут платить, существенно расширился, а награда за некоторые уязвимости увеличилась в три раза.
Среди сайтов и сервисов, которые теперь входят в программу: Firefox Monitor, Localization, Payment Subscription, Firefox Private Network, Ship It, Speak To Me, Autograph, Lando, Phabricator и Taskcluster.
Все награды за уязвимости в собственных сайтах организации перечислены на странице Web and Services Bug Bounty. Самое крупное вознаграждение в $15 000 полагается за удаленный запуск кода на одном из критически важных сайтов Mozilla.
Однако охотникам за багами стоит учесть, что Mozilla некоммерческая организация и вознаграждения в ее bug bounty программе существенно меньше, чем у крупных IT-компаний, таких как Microsoft. Например, за критическую уязвимость в браузере Edge можно получить до $30 000. Кроме того, код продуктов Mozilla открытый, а значит в целом гораздо более качественный, чем у корпораций, благодаря правилу «больше глаз — меньше ошибок». Так что в первую очередь поиск уязвимостей у Mozilla должен заинтересовать энтузиастов, которые хотели бы сделать свободные продукты лучше.
Поделитесь этим с друзьями!
Будьте первым, кто оставит комментарий
Пожалуйста, авторизируйтесь для возможности комментировать