Posle pet godina Mozilla povećala nagrade za lovce na bagove

Vesti, 11.06.2015, 07:30 AM

Posle pet godina, Mozilla je odlučila da poveća iznose novčanih nagrada za bagove koje kompaniji prijave istraživači.

Kvalitet izveštaja istraživača, ozbiljnost propusta i jasan opis kako on može biti iskorišćen su važni kriterijumi za određivanje vrednosti nagrade.

Pet godina istraživačima je nuđeno 3000 dolara za informacije o kritičnim i veoma ozbiljnim bagovima, ali je ove nedelje Mozilla najavila da će ubuduće iznosi nagrada biti različiti i da je maksimalni iznos nagrada povećan.

Propusti koji se ocene kao “umereni” biće nagrađivani nagradama koje će se kretati u rasponu od 500 do 2000 dolara, što ranije nije bio slučaj, jer su neki zanimljivi bagovi za koje su istraživači smatrali da su ozbiljni bili ocenjeni kao "umereni" pa bi u takvim slučajevima istraživači ostajali bez nagrade. To ne znači da će od sada svi takvi bezbednosni propusti biti nagrađivani, ali neki svakako hoće.

Sada će bagovi koji budu ocenjeni kao kritični ili visoko rizični biti nagrađivani iznosima od 3000 do 7500. Da bi istraživači zaradili taj novac oni će morati da dostave kvalitetan izveštaj za jasno iskoristljiv kritičan propust.

Novi propust u pratnji exploita, novi način iskorišćavanja propusta ili izuzetan bezbednosni propust mogu biti nagrađeni sa više od 10000 dolara.

Ovakvi programi podstiču rano prijavljivanje potencijalno opasnih bagova koji mogu biti iskorišćeni u napadima. Mozilla Foundation ima jedan od najstarijih programa za nagrađivanje bagova koji postoji još od 2004. Do sada je Mozilla isplatila skoro 1,6 miliona dolara nagrađujući odgovorno prijavljivanje propusta u njenim programima.

Više detalja o tome kako učestvovati u ovom programu možete naći ovde.