Mozilla заплатит $3000 за каждую новую уязвимость Firefox

Организация Mozilla Foundation обновила программу субсидирования энтузиастов, работающих над поиском уязвимостей в ее продуктах. Теперь за каждую новую «дыру», обнаруженную в браузерах семейства Firefox или почтовом клиенте Thunderbird, можно получить $3000.

Своевременное обнаружение уязвимостей в программном обеспечении может не только сэкономить нервы конечным пользователям, но и избавить от финансовых потерь создателей этого самого ПО. Организация Mozilla Foundation, прекрасно понимающая этот принцип, решила привлечь еще больше энтузиастов к поиску слабых мест в своем софте, предложив неплохую награду за каждый найденный «баг».

В соответствии с обновленной программой вознаграждения Mozilla начиная с июля этого года любой пользователь, нашедший критическую уязвимость в браузерах Firefox или Firefox Mobile, почтовом клиенте Thunderbird или веб-сервисах Mozilla, получит $3000 и фирменную футболку в придачу.

Обогатиться будет не так просто, так как подойдет далеко не любая «дыра» в популярном браузере. Чтобы добиться от Mozilla денежного вознаграждения, необходимо найти «баг», позволяющий удаленно запускать исполняемый код. Уязвимость должна быть новой (то есть о ней не должно быть никакой информации), а содержаться она может только в самых свежих версиях ПО от Mozilla.

Поскольку финансовые возможности знаменитой некоммерческой организации небезграничны, представители Mozilla настоятельно просят воздержаться от участия в программе тех, чья профессиональная деятельность связана с разработкой антивирусного ПО или с поиском «багов». Кроме того, если двое или более пользователей одновременно сообщат об одной и той же «дыре», вознаграждение будет поровну разделено между всеми первооткрывателями.

Программа финансового стимулирования Mozilla была впервые запущена еще в 2004 году, правда тогда за каждую новую уязвимость можно было получить только $500. По-видимому, теперь инженеры Mozilla стали еще выше ценить безопасность своих пользователей.