Bug Bounty to stary program Mozilli. Fundacja płaciła w nim użytkownikom, którym udało się zlokalizować dziury w jej produktach. Został on odświeżony, a nagrody za znalezione luki skoczyły do 3 tysięcy dolarów.
Bug Bounty to stary program Mozilli. Fundacja płaciła w nim użytkownikom, którym udało się zlokalizować dziury w jej produktach. Został on odświeżony, a nagrody za znalezione luki skoczyły do 3 tysięcy dolarów.
Bug Bounty wystartowało w 2004 roku i od tego czasu działało bez większych zmian. W ostatnich dniach Mozilla zdecydowała się wprowadzić do niego szeregu zmian. W pierwszej kolejności zwiększono nagrody za znalezione luki. W chwili obecnej zależą one od powagi zgłaszanego problemu. W wypadku najniebezpieczniejszych, zgłoszonych błędów nagroda może wynosić nawet 3000 dolarów. Mniejsze są odpowiednio gorzej płatne.
Błędów można szukać w stabilnych wersjach oraz betach Firefoxa, Firefoxa Mobile i Thunderbirda. Jednocześnie, jeśli Mozilla uzna, że działamy na szkodę użytkowników jej oprogramowania nagroda nie zostanie wypłacona.
Działania fundacji mają kilka celów. Pierwszym i najbardziej oczywistym jest zapewne chęć podkreślenia wizerunku bezpiecznych programów, jakim cieszą się jej produkty. Drugi to faktycznie chęć zapewnienia bezpieczeństwa wymienionej trójce. Trzeci: sprawienie, by sprzedawanie informacji o dziurach na czarnym rynku stało się nieopłacalne. Czy jednak tak się stanie? Tego nie wiadomo.
