- Регистрация
- 19.12.14
- Сообщения
- 146
- Реакции
- 50
- Депозит
- 0
- Покупок
-
1
- Продаж
-
0
Проект Mozilla объявил о расширении инициативы по выплате денежных вознаграждений за выявление проблем с безопасностью в Firefox. Максимальный размер вознаграждение увеличен с трёх до десяти тысяч долларов.
Десять тысяч долларов можно получить представив готовый эксплоит для нового типа уязвимостей. За качественный отчёт о явно эксплуатируемой уязвимости можно получить $7500. За качественный отчёт о критической и опасной проблеме - $5000, за краткое сообщение о проблеме - $3000. Кроме того, в область действия программы введены уязвимости, имеющие умеренную степень опасности, за которые можно получить от 500 до 2500 долларов.
Сообщается, что за пять лет существования программы в её рамках уже выплачено около 1.6 млн долларов (mozilla.org/en-US/security/bug-bounty/hall-of-fame/). Вознаграждение выплачивается за сведения о ранее неизвестных уязвимостях, присутствующих в кодовой базе продуктов Mozilla (не в сторонних зависимостях) и проявляющихся в том числе в свежих тестовых выпусках
Десять тысяч долларов можно получить представив готовый эксплоит для нового типа уязвимостей. За качественный отчёт о явно эксплуатируемой уязвимости можно получить $7500. За качественный отчёт о критической и опасной проблеме - $5000, за краткое сообщение о проблеме - $3000. Кроме того, в область действия программы введены уязвимости, имеющие умеренную степень опасности, за которые можно получить от 500 до 2500 долларов.
Сообщается, что за пять лет существования программы в её рамках уже выплачено около 1.6 млн долларов (mozilla.org/en-US/security/bug-bounty/hall-of-fame/). Вознаграждение выплачивается за сведения о ранее неизвестных уязвимостях, присутствующих в кодовой базе продуктов Mozilla (не в сторонних зависимостях) и проявляющихся в том числе в свежих тестовых выпусках
