"Mozilla" готова платить по $3000 за найденные "баги"

19.07.2010, 17:19

Компания "Mozilla" готова заплатить до $3000 за уязвимости, найденные в различных версиях (в том числе, бета-версиях и релиз-кандидатах) своих программ в "Mozilla Firefox", "Thunderbird" и "Firefox Mobile" в рамках программы "Mozilla Security Bug Bounty Program". Ранее это вознаграждение составляло $500.

Чтобы найденный "баг" был достоин награды, он должен отвечать нескольким критериям: уязвимость должна быть оригинальной и ранее неизвестной, доступной удаленно, находиться в большинстве недавних версий "Firefox", "Thunderbird", "Firefox Mobile". Если уязвимость связана с дополнительным ПО от третьей стороны-разработчика (например, разработанным сторонней компанией плагином), она исключается из программы. Автор заявки не должен никаким образом быть связанным с проектами "Mozilla", а также не быть сотрудником компании.

Напомним, что абсолютно аналогичную программу в начале этого года запустила компания "Google". В рамках проекта "Chromium bug tracker" предлагается по $500 за каждую серьезную уязвимость, найденную в коде "Chromium". За особенно "злостные" и обнаруженные просчеты в разработке компания готова увеличить вознаграждение до $1337 (такая странная цифра в сумме вознаграждения связана с историей мирового хакерства: "Leet" либо же 1337 - распространенный в прошлом и имитирующий хакерский жаргон стиль английского языка, где вместо латинских букв употреблялись похожие цифры и символы. Само название происходит от 31337 - UDP-порта, который использовался хакерской группой "Cult of the Dead Cow" для удаленного доступа к "Windows 95").

Интернет: подборка новостей>>>
Связь, IT: подборка новостей>>>


Если Вы заметили орфографическую ошибку, выделите её мышью и нажмите Ctrl+Enter.
Вакансии
Больше вакансий
New business manager / New business director
Киев Ketchup Loyalty Eastern Europe
Керівник складу IT
Киев ЛІГА, Група компаній
Системний адміністратор (DevOps)
Киев ЛІГА, Група компаній
Разместить вакансию

Комментарии

Последние новости

Партнерский проект"Большой взрыв" ПриватБанка. Полный гайд по вселенной судов вокруг национализации