Mozilla объявила о повышении с $500 до $3000 вознаграждения пользователей за найденные баги в безопасности Firefox, Thunderbird и Firefox Mobile (в том числе бета-версий и релиз-кандидатов).
Программа вознаграждения за баги стартовала шесть лет назад, и до недавнего времени Mozilla оставалась единственной организацией, которая официально платила хакерам деньги за сообщение об уязвимостях. Ни Microsoft, ни Adobe, ни Oracle — у которых баги находят практически каждую неделю — не делают этого. Хакеров ничего не удерживает от того, чтобы слить информацию на чёрный рынок.
Только Google последовал примеру Mozilla и начал платить по $500 за каждый баг в Chromium (и $1337 за серьёзные дыры), но нашлись критики, которые назвали смешной сумму вознаграждения.
С недавнего времени покупкой информации о свежих уязвимостях занимаются также TippingPoint (программа Zero Day Initiative) и VeriSign (программа iDefense), так что постепенно в этой области образуется нормальный легальный рынок, где специалисты по безопасности могут монетизировать свои знания.
Программа вознаграждения за баги стартовала шесть лет назад, и до недавнего времени Mozilla оставалась единственной организацией, которая официально платила хакерам деньги за сообщение об уязвимостях. Ни Microsoft, ни Adobe, ни Oracle — у которых баги находят практически каждую неделю — не делают этого. Хакеров ничего не удерживает от того, чтобы слить информацию на чёрный рынок.
Только Google последовал примеру Mozilla и начал платить по $500 за каждый баг в Chromium (и $1337 за серьёзные дыры), но нашлись критики, которые назвали смешной сумму вознаграждения.
С недавнего времени покупкой информации о свежих уязвимостях занимаются также TippingPoint (программа Zero Day Initiative) и VeriSign (программа iDefense), так что постепенно в этой области образуется нормальный легальный рынок, где специалисты по безопасности могут монетизировать свои знания.
