Mozilla повышает награду за найденные баги до $3000

    Mozilla объявила о повышении с $500 до $3000 вознаграждения пользователей за найденные баги в безопасности Firefox, Thunderbird и Firefox Mobile (в том числе бета-версий и релиз-кандидатов).

    Программа вознаграждения за баги стартовала шесть лет назад, и до недавнего времени Mozilla оставалась единственной организацией, которая официально платила хакерам деньги за сообщение об уязвимостях. Ни Microsoft, ни Adobe, ни Oracle — у которых баги находят практически каждую неделю — не делают этого. Хакеров ничего не удерживает от того, чтобы слить информацию на чёрный рынок.

    Только Google последовал примеру Mozilla и начал платить по $500 за каждый баг в Chromium (и $1337 за серьёзные дыры), но нашлись критики, которые назвали смешной сумму вознаграждения.

    С недавнего времени покупкой информации о свежих уязвимостях занимаются также TippingPoint (программа Zero Day Initiative) и VeriSign (программа iDefense), так что постепенно в этой области образуется нормальный легальный рынок, где специалисты по безопасности могут монетизировать свои знания.
    Ads
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More

    Comments 30

      +12
      если бы такой политике следовали Microsoft, то они обанкротились бы
        0
        Думаю, можно далеко не ходить за багодельнями.
      • UFO just landed and posted this here
        • UFO just landed and posted this here
            0
            Это не копипаст и новость не устаревшая. Да, мозилла платили 500$ за баг еще с 2004 года, но 3000$ начали платить только 3 дня назад, если не ошибаюсь.
            +1
            Вот бы за баги IE давали награды!
              +1
              Тестерам или разработчикам?
                +3
                Разработчикам не награду, а по лицу дать надо :)
                  +1
                  Собрать всех разработчиков IE, сверху насыпать все награды мелкими монетками за все баги, и скинуть вниз.
                  –1
                  И тестерам и разработчикам и пользователям, страдают то от него все.
                +2
                Ну что же, Мозилла подает хороший пример. Так сказать легализация недеструктивного хакерства при обоюдных плюсах
                  0
                  Если найти критическую уязвимость браузера и написать под неё эксплоит, то лучше потерпеть до очередного ежегодного Pwn2Own и тоже совершенно легально получить за это $10k + ноутбук.
                  • UFO just landed and posted this here
                      +1
                      Я думаю в таких вещах не стоит медлить, потому что можно и без того и без этого остаться, когда кто-то другой решит не жадничать и забрать 3000 баков за найденную уязвимость :)
                      +2
                      $1337 за серьёзные дыры

                      символичная цифра. мило.
                      –1
                      имхо это очень хорошо, что моззила начала вести подобную политику. Не хочет она повторять судьбу IE.
                        –2
                        Знаю одну багу, которая вот уже несколько лет бесит в Firefox. Она никак не завязана на безопасности браузера. Проблема именно в GUI части браузера. И это не придирка. Нужно как-нибудь сесть, скриншотов наделать и выложить на habrahabr.
                        • UFO just landed and posted this here
                            –1
                            просвятите нас
                            • UFO just landed and posted this here
                                –5
                                Обязательно просвещу, только чуд-чуть по позже…
                              +3
                              Теперь разрабы могут сливать известные им баги за откат?
                              • UFO just landed and posted this here
                                –1
                                Не знаю, может ли считаться багом вот это: если в профиль юзера\Application Data\Mozilla\Firefox\Profiles\xxxxxxxx.default лежит скрипт user.js
                                user_pref("startup.homepage_override_url", "http://someadress.bla");
                                user_pref("browser.startup.page", 1);
                                user_pref("browser.startup.homepage", "http://someadress.bla");
                                

                                то вписанный там someadress.bla будет стартовой страницей, которую не поменять ни в настройках, ни в about:config
                                  0
                                  Давай реквизиты, сейчас выпишу чек.
                                  • UFO just landed and posted this here
                                    0
                                    Не знаю на сколько, пишут люди, что статья старая, но я читаю подобное впервые.
                                    Как по мне, давать такие заявления не только выгодно со стороны разработчиков, но и смело, за что нельзя не уважать их.
                                    ЗЫ: Ушел искать баги :)

                                    Only users with full accounts can post comments. Log in, please.