CNET科技资讯网7月20日国际报道 开放源代码集团Mozilla如今将悬赏3,000美元,征求民众协助找出旗舰软件产品Firefox和Thunderbird的安全漏洞。
据报道,新的奖金不但比Mozilla从2004年以来提供的500美元抓虫奖金大幅提高,而且还把Firefox Mobile和Mozilla Services的安全漏洞也纳入悬赏抓虫的范围。
Mozilla安全工程总监Lucas Adamski是在一则博客公告中宣布奖金加码,文中也包含一些规定:
--安全漏洞必须是初次发现、先前尚未有人提报过的。
--安全漏洞必须是自远端遥控的(remote exploit)。
--安全漏洞存在于Mozilla与Mozilla Messaging所发布的Firefox、Thunderbird、Firefox Mobile或Mozilla Services的最新支持版、beta版或发布候选版(RC),可能造成用户遭到入侵。
--额外的第三方软件(例如外挂程序、扩充套件)中发现或造成的安全漏洞,不在Bug Bounty计划的给奖范围内。
除了Mozilla之外,Google也提供奖金给发现Google产品有安全漏洞者。
用户评论