Además, Mozilla también utilizará la retribución variable, dependiendo de la calidad del mensaje, la gravedad de la fuga o la sencillez con de la vulnerabilidad para los ataques. Para esta categoría especial de vulnerabilidad o técnicas de ataque, los investigadores pueden obtener más de $ 10,000.
Además a partir de ahora Mozilla tendrá en cuenta las vulnerabilidades como "moderadas" que podrán ser consideradas también para ganar una recompensa, algo que antes no era el caso. Estas vulnerabilidades pueden entregar entre 500 y 2.000 dólares
Además del pago económico, los investigadores también serán recompensados con la fama eterna en:
El programa de recompensas se aplica a Mozilla Firefox, Thunderbird, Firefox para Android y FirefoxOS.
Mozilla se reserva el derecho de no pagar recompensas por errores de seguridad causados por software adicional de terceros (por ejemplo plugins binarios, extensiones)
| Novel vulnerability and exploit, new form of exploitation or an exceptional vulnerability | High quality bug report with clearly exploitable critical vulnerability1 | High quality bug report of a critical or high vulnerability2 | Minimum for a high or critical vulnerability3 | Medium vulnerability |
|---|---|---|---|---|
| $10,000+ | $7,500 | $5,000 | $3,000 | $500 - $2500 |
El listado completo de cambios se puede ver aquí:
No hay comentarios:
Publicar un comentario