Новые поступления
Mozilla удвоила максимальную награду за обнаруженные в Firefox бреши
Компания Mozilla увеличила размер максимального вознаграждения в рамках программы по поиску уязвимостей в браузере Firefox.
Теперь за обнаружение критических брешей исследователи смогут получить $7,5 тыс. Не исключено, что такое решение вызвано появлением большого количества аналогичных (и довольно прибыльных) проектов, запущенных крупными производителями ПО и аппаратного обеспечения. Об этом пишет internetua.
По словам инженера Mozilla Реймонда Форбса (Raymond Forbes), в последний раз сумма премии повышалась пять лет назад, и сейчас самое время увеличить ее еще раз. По новым правилам программы, награда за выявленные критические уязвимости будет варьироваться от $3 тыс. до $7,5 тыс. Размер вознаграждения будет зависеть от качества предоставленного отчета, опасности бреши и насколько легко она может быть проэксплуатирована. Исследователи, предоставившие данные о некритичных уязвимостях, получат от $500 до $2 тыс. (в зависимости от степени опасности проблемы).
Для того чтобы претендовать на вознаграждение, эксперты должны предоставить информацию об оригинальных, ранее не раскрытых брешах. Награда предоставляется за обнаружение уязвимостей, эксплуатация которых позволяет повышение привилегий или похищение данных.