Mozilla предлагает вознаграждение за обход мер защиты в Firefox

Бюджет данного "конкурса" - до 5 000 долларов, их может получить исследователь, обошедший защиту с привилегированным доступом.

Компания уже давно запустила Mozilla Client Security Bug Bounty Program, предназначенную для поощрения исследований в области безопасности программного обеспечения Mozilla. В компании сообщают, что теперь эта программа вознаграждения будет расширена и вознаграждения будут выплачиваться за найденные уязвимости новой категории, которая фокусируется на методах обхода мер по предотвращению эксплуатации уязвимостей, функций безопасности и мер «защиты в глубину» (Defense in Depth) в браузере Firefox.

Представитель компании объясняют это тем, что методы обхода мер по предотвращению эксплуатации уязвимостей до сих пор классифицировались как проблемы с низкой или средней опасностью, но теперь они имеют право на вознаграждение в рамках новой программы Exploit Mitigation Bug Bounty.

В результате любой, кто сможет выполнить обход защиты с привилегированным доступом, получит от компании до 5 000 долларов, если исследователь предоставит компании точный отчет об обходе и методах работы. Если же обход удастся без привилегированного доступа, то помимо вознаграждения за саму уязвимость специалист по безопасности сможет получить еще бонус в размере 50%, так как такие обходы, как правило, использованием одной уязвимости не ограничиваются.

В компании также поощраются исслеователи и тестировщики Nightly-версии их браузера, но обнаружение уязвимостей в Nightly будет иметь право на выплату награды только в том случае, если они не будут обнаружены специалистами Mozilla в течение четырех дней после изменения кода.

INVISIBLE - Юмор и мануалы по анонимности!

HIDDEN_PEOPLE - Самый анонимный чат в Telegram!