Mozilla palielina atlīdzību drošības nepilnību atradējiem

Mozilla ir atjaunojuši uzņēmuma Security Bug Bounty Program (drošības defektu atlīdzības programma) un paziņojuši par naudas atlīdzības palielināšanu. Tagad drošības speciālisti par informāciju, kas saistīta ar drošības nepilnībām Mozilla produktos, saņems 3000 ASV dolāru. Šāds solis liecina par ievērojamu attīstību, jo kopš 2004. gada Mozilla par vienas nepilnības atrašanu maksāja 500 ASV dolāru.

Tagad atlīdzība attiecas ne tikai uz Firefox tīmekļa pārlūku un Thunderbird e-pasta pārvaldības programmu, bet arī uz Firefox pārlūka mobilo versiju un citiem produktiem, ar kuriem ir saistīti Mozilla pakalpojumi (pat to beta versijām).

Mozilla tic, ka viens no labākajiem veidiem, kā piedāvāt lietotājiem drošību, ir padarīt informācijas sniegšanu drošības speciālistiem ekonomiski izdevīgu. Tomēr uzņēmums patur tiesības neizmaksāt atlīdzību, ja persona nav darbojusies lietotāju labākajās interesēs. Atlīdzība tiks izmaksāta, pat ja informācijas sniedzējam nebūs laika sadarboties ar Mozilla drošības komandu, lai izlabotu šo nepilnību, vai viņš vēlēsies šo informāciju publicēt. Mozilla gan mudina nepilnību atradējus informāciju sniegt privāti uzņēmumam.

Kā atzīmē Computerworld, šī jaunā atlīdzība ir sešreiz lielāka, nekā Google piedāvātā atlīdzība par nepilnībām Chrome pārlūkā un vairāk nekā divreiz lielāka par summu (1337 ASV dolāri), kuru Google maksā par nozīmīgāko defektu atrašanu.

[url=http://www.techspot.com/news/39679-mozilla-increases-bounty-for-security-flaw-info-to-3000.html]TechSpot[/url]