Dentre as alterações, está aquela que aumenta o valor da premiação.

Desde 2004, a Mozilla administra um programa de recompensas para quem identificar bugs no Firefox. Entre 2017 e 2019 foram pagos quase US$ 1 milhão pela descoberta de 348 vulnerabilidades. Isso representa US$ 2.775 de pagamento médio. De todo modo, observando o gráfico abaixo, podemos verificar que a maior parte dos pagamentos era de US$ 4.000.

Agora, de acordo com as novas regras, as vulnerabilidades de maior gravidade podem render a um pesquisador até US$ 10.000, caso as descobertas estejam acompanhadas de um relatório de classificado como de boa qualidade. 

O novo regramento também permite que o prêmio seja dividido entre os caçadores de recompensas que tenham relatado o mesmo problema dentro de 72 horas após o primeiro relatório.

Mais informações podem ser visualizadas pelo blog de segurança da Mozilla.

ASSINE NOSSO BOLETIM
Concordo em informar meus dados pessoais para recebimento da newsletter.
Junte-se a mais de 8.000 visitantes que estão recebendo nossa newsletter sobre cibersegurança.
Seu endereço de email não será vendido ou compartilhado com mais ninguém.

Posta Relacionados:

As 10 principais vulnerabilidades exploradas
Cisco lança atualizações de segurança contra DoS
Apple lança atualização de segurança para o iBooks Author
Apple lança atualizações múltiplas de segurança
Google lança atualização de segurança para o Chrome
Backdoor em plugin do WordPress afeta mais de 300.000 sites
ISC lança atualizações de segurança para o BIND
Strandhogg: vulnerabilidade não corrigida no Android