Firefox Webブラウザの背後にある組織Mozillaは、セキュリティ研究者に、製品のセキュリティバグ情報をUS $ 500から$ 3,000に支払う金額を上げました。
変更はMozillaの呼びかけの一部です
「Mozillaプログラムが発表されてから6年が経ち、多くの変更がありました。ユーザーを安全に保つ最良の方法の1つは、セキュリティー研究者が情報を開示するときに、セキュリティ研究者が正しいことをするために経済的に持続可能であることを確認してください」
[] [
] Mozilla電子もある報酬プログラムの範囲を広げました。これは、FirefoxとThunderbirdの電子メールクライアント、そしてFirefoxモバイルブラウザやその他のサービスに依存しています。リリースとベータ版も対象となります
「これらは従来、裁量的に払い戻しをしてきた製品ですが、明示したかったのです」Adamski氏は書いています。
Mozillaは研究者に報酬を拒否できますしかし、組織がユーザーの最大の利益のために行動していないと組織が判断した場合、Adamski氏は書きました。
プログラムの他の部分は保持されます。研究者がこの脆弱性に関する情報を公表した場合でも、研究者がMozillaのセキュリティチームと緊密に協力する時間がない場合でも、報酬は支払われます。