Mozilla повысила вознаграждение за обнаруженные пользователями уязвимости, касающиеся безопасности, ровно в 6 раз: с $500 до $3000.
Получить вознаграждение можно, находя уязвимости не только в браузере, но и в продуктах на основе движка Mozilla, т.е. в Thunderbird и Firefox Mobile (в том числе в бета-версиях и релиз-кандидатах).
Кроме Mozilla, подобную систему поощрения имеет и Google. За найденные уязвимости в Chromium поисковый гигант готов платить в среднем $500, а за серьезные — до $1337.
Кроме этих двух компаний ни один другой производитель ПО не занимается подобной мотивацией специалистов по безопасности.
Но на подобную форму сотрудничества с добровольцами уже постепенно переходят разработчики систем защиты. Например, так поступают компании TippingPoint и VeriSign. Данная тенденция наверняка даст толчок в формировании монетизированной площадки для применения своих знаний специалистам по сетевой безопасности.
Источник
