Αυξήσεις κάνει ο Mozilla για τους ερευνητές ευπαθειών που θα εντοπίσουν bugs στον Firefox, διπλασιάζοντας τις αμοιβές για πληροφορίες όσον αφορά τις πιο επικίνδυνες ευπάθειες. Καθώς πολλές εταιρείες αυξάνουν τις αμοιβές στα bounty programs τους, ο Mozilla αποφάσισε να γίνει περισσότερο ανταγωνιστικός σ’ αυτό το κομμάτι.
Ο Raymond Forbes αναφέρει πως το ποσό ανταμοιβής είχε αυξηθεί στα 3.000$ πριν από πέντε χρόνια και πλέον είναι η κατάλληλη στιμή για ν΄ ανέβει κι άλλο. Οι ευπάθειες που θεωρούνται ύψιστης σημασίας θα λαμβάνουν ανταμοιβές ύψους έως και 7.500$ σύμφωνα με το νέο πρόγραμμα!
Ο Mozilla συνήθιζε ως τώρα να καταβάλλει ένα πολύ συγκεκριμένο ποσό για τον εντοπισμό οποιασδήποτε ευπάθειας, τώρα αναβαθμίζει το πρόγραμμά του, και το ποσό θα διαφοροποιείται ανάλογα με την επικινδυνότητα της ευπάθειας και το πόσο εύκολα μπορεί να δημιουργηθεί κάποιο exploit για την εκμετάλλευσή της.
Οι ερευνητές που θα εντοπίζουν τρύπες μεσαίας επικινδυνότητας θα επιβραβεύονται με ποσό από 500 έως και 2.000$, ανάλογα με τον κίνδυνο, κάτι που θα κρίνεται από την επιτροπή του bounty program.
Η εταιρεία προωθεί επίσης ένα πρόγραμμα που ονομάζεται Security Bug Bounty Hall of Fame, το οποίο είναι ήδη ενεργό αλλά δεν έχει ανακοινωθεί ποτέ επίσημα. Στην σελίδα αυτή θα δίνονται credits σ’ αυτούς που εντοπίζουν έγκυρα σφάλματα, παρέχοντας έτσι στους επίδοξους ερευνητές και το κίνητρο της δόξας.
Σύμφωνα με το Forbes ο Mozilla έχει διαθέσει ως τώρα 1,6$ εκατομμύρια σε bug bounties.
