Mozilla安全漏洞獎金上限提升至1萬美元
責編:penggao |2015-06-12 10:03:47漏洞賞金獵人一旦發現軟件中的未曝光安全問題無疑能夠大賺一筆。作為軟件廠商也樂于根據危險等級支付不同的獎金以不斷完善自身軟件的安全性能。近日Mozilla公司為刺激更多的白客和安全專家加入到Client Bug Bounty項目中來,幫助修復軟件漏洞,選擇最大漏洞獎金上限提升至1萬美元,而此前最高獎勵為3000美元,在過去幾年之前Mozilla的安全團隊已經支出了160萬美元。
當然這1萬美金也并不是很好拿到的,必須是比較重要的漏洞,必須是遠程可執行代碼、導致權限提升或者信息泄漏的安全漏洞。此外為防止漏洞的潛在風險,程序員并不要求在報告問題中提供自己的BUG代碼,Mozilla基金會的員工無權利提交報告。