Програми

Mozilla збільшує винагороди за баги в Firefox

Share

Програма винагороди за виявлені вразливості існує у Mozilla з 2004 року. У період з 2017 по 2019 рік організація виплатила дослідникам близько мільйона доларів за 350 різних багів. Хоча середня сума нагороди за цей період становить приблизно 2700 доларів, найбільш часто присуджується сума винагороди дорівнює 4000 доларів.

В кінці 2019 року, на честь п’ятнадцятиріччя браузера Firefox, Mozilla вже розширювала свою програму bug bounty, поширивши її на цілий ряд нових сайтів і сервісів. Тоді виплати за віддалене виконання коду на критично важливих сайтах були збільшені відразу втричі – до 15 000 доларів США.

Тепер же представники Mozilla повідомили, що в bug bounty знову вносять приємні для дослідників зміни.

Так, відтепер за виявлення найбільш критичних вразливостей дослідники зможуть отримати до 10 000 доларів (якщо опис проблеми буде супроводжуватися високоякісним звітом). До таких уразливими відносяться, наприклад, втеча з пісочниці або виконання довільного коду.

Інші серйозні проблеми, такі як порушення цілісності інформації в пам’яті, обхід same origin, що приводить до витоку призначених для користувача даних, і отримання IP-адреси користувача при налаштованому проксі-сервері, тепер можуть принести дослідникам від 3000 до 5000 доларів.

Крім того, Mozilla повідомляє, що тепер БагХантер можуть повідомляти про одні і тіж вразливості (незалежно один від одного), і ніхто не залишиться скривдженим. Справа в тому, що це вельми поширена проблема серед дослідників: експерти уважно вивчають збірки Firefox Nightly, і нерідко кілька людей виявляють одні й ті ж уразливості з різницею всього в декількох годин. Тепер в Mozilla вирішили, що винагорода за такі помилки буде ділитися між усіма дослідниками, які повідомили про проблему протягом 72 годин після подачі першого багрепорта.

Митник Михайло

Опублікував
Митник Михайло
  • Останні записи

    Как выбрать стекло на Фольксваген Кадди, советы и рекомендации по использованию этой запчасти

    Volkswagen Caddy – это компактный коммерческий автомобиль, который используется как для перевозки грузов, так и…

    29.10.2024

    Частые ошибки покупателей при выборе провайдера VPS/VDS-хостинга

    Выбирая провайдера VPS/VDS-хостинга, покупатели часто совершают несколько самых распространенных ошибок, которых легко избежать после прочтения…

    30.09.2024

    Сравнение iPhone 16 с предыдущими моделями: стоит ли обновляться?

    С выходом iPhone 16 Apple вновь привлекает внимание пользователей и экспертов. Новая модель обещает значительные…

    27.07.2024

    Компанія Acer представила нову модель ноутбука Acer Chromebook Plus 514

    Компанія Acer представила нову модель ноутбука Acer Chromebook Plus 514, яка є розширенням лінійки Chromebook…

    19.04.2024

    GTA 6: припущення про дату виходу, трейлер, геймплей та багато іншого

    Хочете вірте, хочете ні, але з моменту виходу останньої гри GTA пройшло вже понад десять…

    19.04.2024

    Вчені створили пристрій, що перетворює піт людини на енергію для фітнес-браслетів

    Фахівці Університету Дікіна повідомили про розробку гідроелектричного наногенератора, що носиться, в процесі функціонування якого провідні…

    19.04.2024