Posts Tagged ‘mozilla’

Mozilla on Thursday boosted bug bounty payments six-fold by increasing the standard cash award to $3,000.

The new bounty for vulnerabilities in Firefox, Firefox Mobile and Thunderbird is also six times the normal payment by Google for flaws in its Chrome browser, and more than double the maximum $1,337 that Google pays for the most severe bugs. Mozilla and Google are the only browser makers that pay security researchers for reporting vulnerabilities in their products.

“A lot has changed in the six years since the Mozilla program was announced, and we believe that one of the best ways to keep our users safe is to make it economically sustainable for security researchers to do the right thing when disclosing information,” said Lucas Adamski, director of security engineering. Mozilla kicked off its bounty program in August 2004 .

Only bugs that Mozilla ranks “crucial” or “high” — its top two ratings — are eligible for payment. In Mozilla’s hierarchy, critical vulnerabilities are those that allow remote code execution; in other words, ones that when exploited give the attacker full control of the machine. High vulnerabilities are those that expose “high-value” personal information, such as usernames, passwords and credit card numbers. Denial-of-service flaws are not eligible for a bounty, Mozilla said.

Advertisements

Firefox cephesinden iyi haber: Mozilla, 500 dolardan 3.000 dolara çıkarttığı ödülü ne için dağıtıyor?

Mozilla, ürünlerindeki güvenlik hatalarını bulanlara verdiği 500 dolarlık ödülü yükseltti; ödül artık 3.000 dolar.

Bu ödül sistemi 2004 yılında başlamıştı ve bu miktarın artmasındaki sebebi de Mozilla’nın güvenlik mühendisi şu şekilde açıklıyor; Mozilla’nın ilk duyurulduğu zamandan bu yana çok şey değişti ve kullanıcılarımızı güvende tutmanın en iyi yolunun, güvenlik araştırmacılarının ekonomik gücünü doğru düzeyde tutmak olduğunu düşünüyoruz. Böylece insanlar hataları açıklarken doğru olanı yapacaklar.”

Mozilla ayrıca ödül programındaki ürün yelpazesini de FireFox ve Thunderbird e-posta sunucusundan, Firefox mobil tarayıcısına ve ürünün desteklendiği diğer servislere kadar genişletti. Ayrıca ödül sistemi beta sürümler için de geçerli.