+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новости

Mozilla решила увеличить сумму вознаграждения за обнаруженные уязвимости (bug bounty)

Mozilla решила увеличить сумму вознаграждения за обнаруженные уязвимости (bug bounty)

В честь 15-летия своего браузера Firefox компания Mozilla решила расширить свою программу вознаграждения исследователей безопасности за обнаруженные уязвимости (bug bounty) и увеличить максимальную сумму вознаграждения в три раза. Так, отныне за уязвимости удаленного выполнения кода в Firefox или других менее известных сервисах Mozilla (VPN, локализация, инструменты для управления кодом, распознавание речи и пр.) исследователь может получить $15 тыс. За другие уязвимости компания готова заплатить от $1 тыс. до $6 тыс.

Решение утроить сумму вознаграждения поставило Mozilla в один ряд с другими технологическими компаниями, у которых также есть программы bug bounty

К примеру, Yahoo! и Snapchat платят исследователям $15 тыс. за любую уязвимость в своих сервисах. $15 тыс. – минимальная сумма вознаграждения, которую предлагает Microsoft, тогда как максимальная составляет $300 тыс. Также для сравнения, максимальная сумма вознаграждения в рамках bug bounty составляет $100 тыс. у Intel, $33 тыс. у Dropbox, $20 тыс. у Twitter и $150 тыс. у Google за уязвимости в ChromeOS.

Свою программу bug bounty также запустила компания Huawei. Она готова платить $220 тыс. за критические уязвимости в своих Android-устройствах (Mate, P, Nova, Y9 и Honor) и $110 тыс. за опасные уязвимости

Самое высокое вознаграждение предлагает компания Apple, в нынешнем году увеличившая сумму с $200 тыс. до $1 млн

Другие новости

Лучшая цена