Mozilla Security Bug Bounty Program: guadagna denaro trovando vulnerabilità su Firefox o Thunderbird. Soldi in premio per gli utenti che segnaleranno eventuali bachi nei programmi indicati in modo da migliorarli e renderli più sicuri.
Il compenso andrà a tutti coloro che saranno in grado di mostrare eventuali falle e riprodurle eseguendo codice arbitrario su sistemi di altri utenti o accedendo a informazioni riservate, come ad esempio password, numeri di carta di credito, oppure altri dati sensibili.
Mozilla è particolarmente interessata alla rilevazione di eventuali Bug classificati come alti o critici, ma anche a vulnerabilità che potrebbero esporre a rischio informazioni come la cronologia di navigazione o possibili “Denial of Service” (DoS).
Il programma Mozilla Security Bug Bounty Program è finalizzato ad incoraggiare più persone a trovare e segnalare i bug di sicurezza nei prodotti indicati, in modo da migliorarli correggendone gli eventuali errori.
Il premio in denaro fa sì che Mozilla eviti situazioni in cui vengano resi di dominio pubblico dettagli tecnici relativi ad eventuali vulnerabilità non ancora sanate.
I cacciatori di bug tenendo conto della posta in palio, saranno di certo più incentivati a segnalare le nuove scoperte senza diffondere pericolosi codici exploit sul web.
Il compenso è stato aumentato di sei volte rispetto al passato, passando dai 500 agli attuali 3000 dollari.
Lo stesso è valido sia per la rilevazione che per la riproduzione di bug alti o critici, e si applica esclusivamente alle ultime versioni di Firefox, Firefox versione mobile e Thunderbird.
Linee guida
I bug di sicurezza devono essere originali e non dichiarati in precedenza, riguardare exploit remoti, e possono interessare anche bug presenti oltre che nei software indicati anche in servizi che potrebbero compromettere gli utilizzatori di tali prodotti.
Falle di sicurezza causate da ulteriori software o applicazioni sviluppate da terze parti (ad esempio i plugin, le estensioni), sono escluse dal programma Bug Bounty, seppur spesso tra le principali cause di questo genere di problemi.
Il Security Bug Program inizia il primo agosto prossimo; il denaro necessario a pagare i premi è stato messo a disposizione da Mark Shuttleworth.
Ottima opportunità per programmatori e smanettoni che avranno il duplice vantaggio di guadagnare soldi ed acquisire visibilità nel caso in cui riescano a a migliorare i software di casa Mozilla rilevando eventuali vulnerabilità.