Początkowo firma nagradzała za znajdowanie słabości związanych z przeglądarką Firefox, klientem e-mail Thunderbird i przeglądarką mobilną. Obecnie firma będzie płacić za błędy odnajdywane w jej serwisach internetowych.
Mozilla "płaci za błędy"
Polecamy:
Zobacz też:
Badacze mogą zarobić od
500 do
3 000 dolarów za znalezienie słabego punktu strony. Wysokość nagrody zależy od poziomu usterki. W lipcu tego roku,
Mozilla zwiększyła maksymalną nagrodę do 3 000 dolarów. Firma zrobiła to, by zapewnić ludziom ekonomiczne podstawy do przeprowadzania badań. Jakiś czas temu głośno było o 12-latku ze USA. Alex Miller znalazł błąd w
Firefoksie i zainkasował 3 000 dolarów.
Mozilla chce, by badacze szukali w kodzie stron błędów, umożliwiających hakerom ataki typu
cross-site scripting i
cross-site request forgery. Chodzi o ataki wymierzone w samą stronę oraz te groźne dla jej użytkowników. Błędy związane z atakami
denial-of-service nie będą brane pod uwagę, gdyż często nie są wynikiem technicznej słabości - powiedziała Mozilla.
Badacze nie mogą używać
automatycznych narzędzi do poszukiwania błędów na serwerach Mozilli. Mogłoby to uniemożliwić funkcjonowanie stron. Badacze mogą natomiast ściągać
kod źródłowy stron i testować go na własnych serwerach.
Strony objęte programem
- bugzilla.mozilla.org
- services.mozilla.com
- getpersonas.com
- aus.mozilla.org
- www.mozilla.com/org
- www.firefox.com
- www.getfirefox.com
- addons.mozilla.org
- services.addons.mozilla.org
- versioncheck.addons.mozilla.org
- pfs.mozilla.org
- download.mozilla.org
Mozilla opublikowała listę swoich stron, które kwalifikują się do programu, ale mówi, że
inne też będą brane pod uwagę, w zależności od znalezionego błędu.
