Mozilla заплатит от $500 до $3000 за обнаруженные "high severity", "extraordinary" и "critical" уязвимости на сайтах и в веб-приложениях, принадлежащих группе.

Список веб-сайтов, поддерживающих новую программу, включает сайт Bugzilla и маркетинговые сайты. Ниже представлен список доменов, поддерживающих расширение программы:
- bugzilla.mozilla.org
- *.services.mozilla.com
- getpersonas.com
- aus*.mozilla.org
- www.mozilla.com/org
- www.firefox.com
- www.getfirefox.com
- addons.mozilla.org
- services.addons.mozilla.org
- versioncheck.addons.mozilla.org
- pfs.mozilla.org
- download.mozilla.org

Директор по инфраструктурной безопасности Крис Лайон сказал, что новая политика вступит в силу 15 декабря 2010.

"Мы хотим поддержать поиск проблем в наших интернет-приложениях для того, чтобы наши пользователи были уверены в безопасности. Мы также хотим наградить исследователей безопасности за их усилия, с надеждой на дальнейшее конструктивное сотрудничество", сказал Лайон.

Mozilla уже платит до $3 000 за обнаружение уязвимостей в программах Firefox и Thunderbird.