在开放源码软件如Mozilla在其旗舰Firefox和Thunderbird软件产品中找到现在提供安全安全漏洞奖金3000美元。
正如丹尼斯费舍尔在Threatpost报道,新的奖金是1比500元的bug大幅增加,支出是2004年以来Mozilla的产品。
Mozilla基金会还增加了手机和Mozilla Firefox的服务由新的安全漏洞悬赏奖励计划所涵盖的产品。
Mozilla的安全工程卢卡斯亚当斯基主任宣布在一篇博客文章,其中还包括一些资格规则,提高赏金:
安全问题必须是原创和以前未报告。
必须有一个安全漏洞远程利用。
安全漏洞存在于最新的支持下,Firefox的测试版或释放,雷鸟,火狐移动,或在Mozilla服务候选版本,可能会影响这些产品的用户,如Mozilla公司或Mozilla消息公布。
安全漏洞或以额外的第三方软件引起的(如插件,扩展)被排除在问题方案。
谷歌还提供了安全漏洞的一个特设的基础上支付。
