Ещё в 2004 году компания Mozilla запустила программу, согласно которой исследователи получали 500 американских долларов за нахождение ошибок в безопасности в её продуктах. С тех пор практически ничего не изменилось, за исключением одной важной вещи - доля Mozilla Firefox на рынке веб браузеров возросла практически на порядок, а многие организации с большим количеством сотрудников приняли Firefox в качестве корпоративного стандарта.

Понимая значимость высокой безопасности своих продуктов, организация приняла решение увеличить вознаграждение за нахождение ошибок, связанных с безопасностью, в шесть раз до $3000, однако жаждущим получить приз стоит учесть следующие правила:

  • Ошибка в безопасности должна являться оригинальным исследованием и не должна быть ранее известной.
  • Подобная ошибка должна приводить к возможности удалённой атаки на web-браузер.
  • Брешь в безопасности должна касаться последних официально поддерживаемых версий, а также бета версий и кандидатов в релизы следующих продуктов: Firefox, Thunderbird, мобильной версии Firefox, а также сервисов, которые могут скомпрометировать пользователей программного обеспечения Mozilla Corporation.
  • Ошибки в безопасности, найденные или вызванные использованием сторонних продуктов не подпадают под действие этой акции.


Источник: http://www.opennet.ru/opennews/art.shtml?num=27330