Mozilla aumenta Bounty for Security Bug Info a $ 3,000

Mozilla, la organización detrás del navegador web Firefox, ha aumentado el monto que pagará a los investigadores de seguridad por información sobre errores de seguridad en sus productos de $ 500 a $ 3.000.

El cambio es parte de lo que Mozilla llama una actualización de su Security Bug Bounty Program, que se lanzó en 2004.

"Mucho ha cambiado en los seis años desde que se anunció el programa Mozilla, y creemos que una de las mejores maneras de mantener seguros a nuestros usuarios es hacer es económicamente sostenible para los investigadores de seguridad hacer lo correcto cuando se divulga información ", escribió Lucas Adamski, director de ingeniería de seguridad, en una publicación de blog.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

Mozilla tiene también e amplió el alcance del programa de recompensa, que continuará aplicándose a Firefox y al cliente de correo electrónico Thunderbird, y también al navegador móvil Firefox y a otros servicios en los que confían los productos. Los productos de lanzamiento y beta también son elegibles.

"De todos modos, son productos para los que tradicionalmente hemos pagado recompensas de forma discrecional, pero queríamos hacerlo explícito", escribió Adamski.

Mozilla puede negar una recompensa a un investigador Sin embargo, si la organización considera que la persona no actuó en el mejor interés de los usuarios, Adamski escribió.

Sin embargo, se conservarán otras partes del programa. Aún se pagará una recompensa incluso si un investigador ha publicado información sobre la vulnerabilidad o si el investigador no tiene tiempo para trabajar estrechamente con el equipo de seguridad de Mozilla.

Envíe sus sugerencias y comentarios a [email protected]