Mozilla вирішила збільшити суму винагороди за виявлені вразливості (bug bounty)

На честь 15-річчя свого браузера Firefox компанія Mozilla вирішила розширити свою програму винагороди дослідників безпеки за виявлені вразливості (bug bounty) і збільшити максимальну суму винагороди втричі. Так, відтепер за вразливість віддаленого виконання коду в Firefox або інших менш відомих сервісах Mozilla (VPN, локалізація, інструменти для управління кодом, розпізнавання мови тощо) дослідник може одержати $15 тис. За інші вразливості компанія готова заплатити від $1 тис. до $6 тис.

Рішення потроїти суму винагороди поставило Mozilla в один ряд з іншими технологічними компаніями, які також мають програми bug bounty

Наприклад, Yahoo! і Snapchat платять дослідникам $15 тис. за будь-яку вразливість у своїх сервіси. $15 тис. – мінімальна сума винагороди, яку пропонує Microsoft, тоді як максимальна становить $300 тис. Також для порівняння, максимальна сума винагороди в рамках bug bounty складає $100 тис. у Intel, $33 тис. у Dropbox, $20 тис. у Twitter та $150 тис. у Google через вразливість у ChromeOS.

Свою програму bug bounty також запустила компанія Huawei. Вона готова платити $220 тис. за критичні вразливості у своїх Android-пристроях (Mate, P, Nova, Y9 та Honor) та $110 тис. за небезпечні вразливості

Найвищу винагороду пропонує компанія Apple, яка цього року збільшила суму з $200 тис. до $1 млн

Інші новини