Mozilla公司宣布用户报告火狐漏洞,最高将获得3000美元奖励。
最初Mozilla设置的奖励金额为500美元,这也是谷歌为其Chrome浏览器设置的奖励金额,也是谷歌奖励过的最高1,337美元的两倍。Mozilla和谷歌是业界唯一会向报告漏洞的用户提供奖励的浏览器生产商。
“六年来,Mozilla的奖励计划做了不少的调整。我们相信,最好的保证用户浏览安全的方法就是引入奖励机制,”Mozilla的安全设计部门总监 Lucas Adamski说。从2004年8月开始,Mozilla就推出了报告漏洞奖励计划。
只有那些被Mozilla列为“严重” 和“高危”的漏洞可以得到奖励。在Mozilla的分级制度里,严重的漏洞是那些会导致遥控代码执行的,换句话说,会导致黑客完全控制电脑的漏洞。高危漏 洞是那些会暴露用户关键信息,如用户名,密码和信用卡号码的漏洞。“拒绝服务“漏洞不符合奖励计划。
谷歌是从2010年1月起开始其漏洞 奖励计划的,为大部分的漏洞支付500美元奖励。谷歌会为那些评级为“非常聪明且非常严重的漏洞”支付 1000,甚至于1337美元。
最 新的漏洞奖励是7月2日,谷歌支付给几位发现了4个漏洞的搜索者2500美元。(编译/可码)