Odkrywca luki w przeglądarce Firefox może otrzymać 10 000 dolarów.

Przedstawiciele Fundacji Mozilla poinformowali, że podnoszą wysokość nagród wypłacanych osobom, które dostarczą raporty na temat usterek zagrażających bezpieczeństwu użytkowników Firefoksa.

Mozilla nagradza tropicieli błędów już od 2004 r.; jest to jedna z najstarszych tego typu inicjatyw prowadzonych przez wytwórców oprogramowania. W latach 2017–2019 wypłacono 965 750 dolarów za informacje o 348 błędach (średnia wypłata miała wysokość 2775 dolarów, ale najczęściej odkrywca usterki otrzymywał 4000 dolarów).

Nowe zasady i stawki

Fundacja zdecydowała się zmienić reguły przyznawania nagród. Dotychczas otrzymywały je osoby zgłaszające jako pierwsze istnienie luki, którą dało się potwierdzić. Obecnie Mozilla poczeka 72 godziny na kolejne zgłoszenia tego samego błędu. Jeśli się one pojawią, nagroda zostanie podzielona w proporcjach zależnych od jakości poszczególnych raportów.

Odkrywcy błędów będą wynagradzani w zależności od wagi znalezionej usterki. Bazową kwotą dla najbardziej istotnych luk bezpieczeństwa, związanych z ominięciem programowego sandboksa, jest obecnie 8000 dolarów (za raport wysokiej jakości można otrzymać 10 000 dolarów). Wcześniej za wykrycie takich błędów wypłacano od 3000 do 5000 dolarów.

fot. Mozilla