Mozilla verhoogt premie voor beveiliging Bug Info naar $ 3.000

heeft Mozilla, de organisatie achter de Firefox-webbrowser, het bedrag verhoogd dat beveiligingsonderzoekers moeten betalen voor informatie over beveiligingsproblemen in hun producten van US $ 500 tot $ 3000.

De wijziging is onderdeel van wat Mozilla aanroept een vernieuwing van zijn Security Bug Bounty-programma, dat in 2004 werd gelanceerd.

"Er is veel veranderd in de zes jaar sinds het Mozilla-programma werd aangekondigd, en we geloven dat een van de beste manieren om onze gebruikers veilig te houden, is door het is economisch duurzaam voor beveiligingsonderzoekers om het juiste te doen bij het onthullen van informatie, "schreef Lucas Adamski, directeur van beveiligingstechnologie, in een blogpost.

[Lees meer: ​​Hoe malware van uw Windows-pc te verwijderen]

Mozilla heeft ook e xpanded het bereik van het beloningsprogramma, dat zal blijven gelden voor Firefox en de Thunderbird e-mailclient, en ook voor de Firefox mobiele browser en andere diensten waarop de producten vertrouwen. Release- en bètaproducten komen ook in aanmerking.

"Dit zijn producten waar we traditioneel bounties voor hebben betaald, hoe dan ook, maar we wilden dat expliciet maken," schreef Adamski.

Mozilla kan een beloning voor een onderzoeker weigeren als de organisatie echter van mening is dat de persoon niet in het belang van gebruikers heeft gehandeld, schreef Adamski.

Andere delen van het programma blijven echter behouden. Er wordt nog steeds een beloning betaald, zelfs als een onderzoeker informatie over de kwetsbaarheid heeft gepubliceerd of als de onderzoeker geen tijd heeft om nauw samen te werken met het beveiligingsteam van Mozilla.

Stuur nieuwstips en opmerkingen naar [email protected]