20/11/19
В честь 15-летия своего браузера Firefox компания Mozilla решила расширить свою программу вознаграждения исследователей безопасности за обнаруженные уязвимости (bug bounty) и увеличить максимальную сумму вознаграждения в три раза. Так, отныне за уязвимости удаленного выполнения кода в Firefox или других менее известных сервисах Mozilla (VPN, локализация, инструменты для управления кодом, распознавание речи и пр.) исследователь может получить $15 тыс. За другие уязвимости компания готова заплатить от $1 тыс. до $6 тыс.
Решение утроить сумму вознаграждения поставило Mozilla в один ряд с другими технологическими компаниями, у которых также есть программы bug bounty, правда, в самый конец этого ряда. К примеру, Yahoo! и Snapchat платят исследователям $15 тыс. за любую уязвимость в своих сервисах. $15 тыс. – минимальная сумма вознаграждения, которую предлагает Microsoft, тогда как максимальная составляет $300 тыс. Также для сравнения, максимальная сумма вознаграждения в рамках bug bounty составляет $100 тыс. у Intel, $33 тыс. у Dropbox, $20 тыс. у Twitter и $150 тыс. у Google за уязвимости в ChromeOS.
Свою программу bug bounty также запустила компания Huawei. Она готова платить $220 тыс. за критические уязвимости в своих Android-устройствах (Mate, P, Nova, Y9 и Honor) и $110 тыс. за опасные уязвимости. К слову, за эти же уязвимости Google предлагает меньшие суммы – $200 тыс. и $100 тыс. соответственно.
Самое высокое вознаграждение предлагает компания Apple, в нынешнем году увеличившая сумму с $200 тыс. до $1 млн.
