Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Mozilla утроила сумму вознаграждения в рамках bug bounty

20/11/19

Foxy Browser 2В честь 15-летия своего браузера Firefox компания Mozilla решила расширить свою программу вознаграждения исследователей безопасности за обнаруженные уязвимости (bug bounty) и увеличить максимальную сумму вознаграждения в три раза. Так, отныне за уязвимости удаленного выполнения кода в Firefox или других менее известных сервисах Mozilla (VPN, локализация, инструменты для управления кодом, распознавание речи и пр.) исследователь может получить $15 тыс. За другие уязвимости компания готова заплатить от $1 тыс. до $6 тыс.

Решение утроить сумму вознаграждения поставило Mozilla в один ряд с другими технологическими компаниями, у которых также есть программы bug bounty, правда, в самый конец этого ряда. К примеру, Yahoo! и Snapchat платят исследователям $15 тыс. за любую уязвимость в своих сервисах. $15 тыс. – минимальная сумма вознаграждения, которую предлагает Microsoft, тогда как максимальная составляет $300 тыс. Также для сравнения, максимальная сумма вознаграждения в рамках bug bounty составляет $100 тыс. у Intel, $33 тыс. у Dropbox, $20 тыс. у Twitter и $150 тыс. у Google за уязвимости в ChromeOS.

Свою программу bug bounty также запустила компания Huawei. Она готова платить $220 тыс. за критические уязвимости в своих Android-устройствах (Mate, P, Nova, Y9 и Honor) и $110 тыс. за опасные уязвимости. К слову, за эти же уязвимости Google предлагает меньшие суммы – $200 тыс. и $100 тыс. соответственно.

Самое высокое вознаграждение предлагает компания Apple, в нынешнем году увеличившая сумму с $200 тыс. до $1 млн.

Темы:MozillaОтрасльВебмониторэкс
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

  • ПроAPI: принципы построения идеального API
    Лев Палей, Начальник отдела защиты информации СО ЕЭС
    В России идет бум разработки с учетом требований импортонезависимости. Надо много и быстро разрабатывать под совершенно разные нужды. А когда нужно быстро, понятия оптимизации, безопасности и корректности уходят на задний план. И возвращаются только когда наступает стадия масштабирования и подстройки системы под более жесткие требования.
  • SIEM – сложно и дорого? Уже нет!
    Александр Дорофеев, CISSP, CISA, CISM, АО “Эшелон Технологии”
    На российском рынке представлены SIEM на любой вкус, но многие все еще думают, что данный класс решений существует исключительно для компаний, имеющих серьезные бюджеты и большую команду ИБ-специалистов. В статье мы опровергнем распространенный миф и разберем ключевые преимущества готовящейся к выходу новой версии KOMRAD Enterprise SIEM 4.5.
  • Secret Disk для Linux: прозрачное шифрование дисков на рабочих станциях
    Денис Суховей, руководитель департамента развития технологий компании Аладдин
    Secret Disk для Linux обеспечивает предотвращение утечек конфиденциальной информации с помощью шифрования на рабочих станциях с отечественными ОС семейства Linux.
  • "Крипто БД" – сертифицированная система предотвращения утечек информации из СУБД
    Денис Суховей, руководитель департамента развития технологий компании Аладдин
    Система “Крипто БД” позволяет осуществлять выборочное динамическое шифрование информации, хранящейся в таблицах базы данных.
  • Информационная безопасность АСУ ТП. Основные тренды и тенденции 2024 года
    Алексей Петухов, руководитель отдела по развитию продуктов InfoWatch ARMA
    В текущем году исполнилось 10 лет с момента официального развития темы информационной безопасности автоматизированных систем (ИБ АСУ ТП) в России.
  • "Ассистент": безопасное решение для удаленного доступа на промышленных предприятиях
    Оксана Шабанова, генеральный директор ООО “САФИБ”
    "Ассистент" – кросс-платформенное решение, поддерживающее работу на большинстве операционных систем семейства Windows, Linux, Android, macOS. Проведены испытания, подтверждающие совместимость "Ассистент" с российскими операционными системами, в том числе сертифицированными ФСТЭК России

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...