Mozilla планирует запустить свою популярную программу по выплате наград за найденные баги и для веб-приложений.
Mozilla заплатит от $500 до $3000 за обнаруженные «high severity», «extraordinary» и «critical» уязвимости на сайтах и в веб-приложениях, принадлежащих группе.
Список веб-сайтов, поддерживающих новую программу, включает сайт Bugzilla и маркетинговые сайты.
Директор по инфраструктурной безопасности Крис Лайон сказал, что новая политика вступит в силу 15 декабря 2010. «Мы хотим поддержать поиск проблем в наших интернет-приложениях для того, чтобы наши пользователи были уверены в безопасности. Мы также хотим наградить исследователей безопасности за их усилия, с надеждой на дальнейшее конструктивное сотрудничество», сказал Лайон.
Mozilla уже платит до $3 000 за обнаружение уязвимостей в программах Firefox и Thunderbird.
Источник: http://anti-virus.by/
