Najděte chyby na webu a Mozilla vám zaplatí

16. 12. 2010

Sdílet

 Autor: Redakce

Vývojáři Mozilly se snaží eliminovat co nejvíce rizika již v zárodku. Aby tak mohli činit, je ovšem potřeba o zranitelnosti vědět dříve, než ti, co ji bez váhání zneužijí. Mozilla proto už déle provozuje program, kdy za nahlášení vážné bezpečnostní chyby obdrží nálezce peněžitou odměnu.

Tento program byl nyní rozšířen a pokrývá tak i několik webových portálů spadajících pod Mozillu. Důležité jsou zejména chyby, které ohrožují návštěvníky těchto stránek a umožňují ukradení osobních údajů či instalaci malwaru.

Minimální výše honoráře je 500 dolarů (9 522 Kč dle současného kurzu), přičemž u zvláště závažných chyb se může vyšplhat až na 3 000 dolarů (57 132 Kč). Odměny se vyplácejí pouze za chyby na následujících webech, ačkoli je prý podle pravidel u závažných případů možné udělit výjimku i pro weby mimo tento seznam:

  • bugzilla.mozilla.org
  • *.services.mozilla.com
  • getpersonas.com
  • aus*.mozilla.org
  • www.mozilla.com/org
  • www.firefox.com
  • www.getfirefox.com
  • addons.mozilla.org
  • services.addons.mozilla.org
  • versioncheck.addons.mozilla.org
  • pfs.mozilla.org
  • download.mozilla.org

Zdroj: Mozilla Security Blog