Компания "Mozilla" готова заплатить до $3000 за уязвимости, найденные в различных версиях (в том числе, бета-версиях и релиз-кандидатах) своих программ в "Mozilla Firefox", "Thunderbird" и "Firefox Mobile" в рамках программы "Mozilla Security Bug Bounty Program". Ранее это вознаграждение составляло $500.

Чтобы найденный "баг" был достоин награды, он должен отвечать нескольким критериям: уязвимость должна быть оригинальной и ранее неизвестной, доступной удаленно, находиться в большинстве недавних версий "Firefox", "Thunderbird", "Firefox Mobile". Если уязвимость связана с дополнительным ПО от третьей стороны-разработчика (например, разработанным сторонней компанией плагином), она исключается из программы. Автор заявки не должен никаким образом быть связанным с проектами "Mozilla", а также не быть сотрудником компании.

Напомним, что абсолютно аналогичную программу в начале этого года запустила компания "Google". В рамках проекта "Chromium bug tracker" предлагается по $500 за каждую серьезную уязвимость, найденную в коде "Chromium". За особенно "злостные" и обнаруженные просчеты в разработке компания готова увеличить вознаграждение до $1337 (такая странная цифра в сумме вознаграждения связана с историей мирового хакерства: "Leet" либо же 1337 - распространенный в прошлом и имитирующий хакерский жаргон стиль английского языка, где вместо латинских букв употреблялись похожие цифры и символы. Само название происходит от 31337 - UDP-порта, который использовался хакерской группой "Cult of the Dead Cow" для удаленного доступа к "Windows 95").

Интернет: подборка новостей>>>Связь, IT: подборка новостей>>>