Рекомендуем почитать:
В честь пятнадцатилетия браузера Firefox организация Mozilla сообщила, что расширяет свою программу вознаграждений за уязвимости, включив в нее целый ряд новых сайтов и сервисов. Кроме того размер вознаграждений для некоторых типов багов был утроен.
Так, теперь в bug bounty программу входят следующие сайты и сервисы. Список основных сайтов и сервисов пополнили: Firefox Monitor, Localization, Payment Subscription, Firefox Private Network, Ship It и Speak To Me. Кроме того, за последние полгода список критически важных сайтов был расширен на Autograph, Lando, Phabricator и Taskcluster.
Однако, как было упомянуто выше, одним только расширением программы дело не ограничилось, и теперь вдвое возросли выплаты по программе Web and Services Bug Bounty, включающей в себя все критически важные, основные и прочие сайты Mozilla. В свою очередь, выплаты за удаленное выполнение кода на критически важных сайтах были увеличены сразу втрое – до 15 000 долларов США.
Нужно отметить, что, невзирая на такое «поднятие ставок», bug bounty Mozilla по-прежнему выглядит достаточно скромным, если сравнивать с конкурентами. К примеру, за обнаружение критического бага в новом Microsoft Edge на базе Chromium можно получить до 30 000 долларов США.
Читайте также
Последние новости
2009-2024 © Все права защищены.
This website - is fan-site, not an official Huawei website. The Huawei logo is a trademark of Huawei Technologies. Other trademarks are the property of their respective owners.
|