Mozilla悬赏3000美元 征求网友协助找安全漏洞

CNET科技资讯网7月20日国际报道 开放源代码集团Mozilla如今将悬赏3,000美元，征求民众协助找出旗舰软件产品Firefox和Thunderbird的安全漏洞。

据报道，新的奖金不但比Mozilla从2004年以来提供的500美元抓虫奖金大幅提高，而且还把Firefox Mobile和Mozilla Services的安全漏洞也纳入悬赏抓虫的范围。

Mozilla安全工程总监Lucas Adamski是在一则博客公告中宣布奖金加码，文中也包含一些规定：

--安全漏洞必须是初次发现、先前尚未有人提报过的。

--安全漏洞必须是自远端遥控的(remote exploit)。

--安全漏洞存在于Mozilla与Mozilla Messaging所发布的Firefox、Thunderbird、Firefox Mobile或Mozilla Services的最新支持版、beta版或发布候选版(RC)，可能造成用户遭到入侵。

--额外的第三方软件(例如外挂程序、扩充套件)中发现或造成的安全漏洞，不在Bug Bounty计划的给奖范围内。

除了Mozilla之外，Google也提供奖金给发现Google产品有安全漏洞者。