Mozilla планирует запустить свою популярную программу по выплате наград за найденные баги и для веб-приложений. Mozilla заплатит от $500 до $3000 за обнаруженные "high severity", "extraordinary" и "critical" уязвимости на сайтах и в веб-приложениях, принадлежащих группе. Список веб-сайтов, поддерживающих новую программу, включает сайт Bugzilla и маркетинговые сайты. Ниже представлен список доменов, поддерживающих расширение программы: - bugzilla.mozilla.org - *.services.mozilla.com - getpersonas.com - aus*.mozilla.org - www.mozilla.com/org - www.firefox.com - www.getfirefox.com - addons.mozilla.org - services.addons.mozilla.org - versioncheck.addons.mozilla.org - pfs.mozilla.org - download.mozilla.org Директор по инфраструктурной безопасности Крис Лайон сказал, что новая политика вступит в силу 15 декабря 2010. "Мы хотим поддержать поиск проблем в наших интернет-приложениях для того, чтобы наши пользователи были уверены в безопасности. Мы также хотим наградить исследователей безопасности за их усилия, с надеждой на дальнейшее конструктивное сотрудничество", сказал Лайон. Mozilla уже платит до $3 000 за обнаружение уязвимостей в программах Firefox и Thunderbird.
|