Поиск критических уязвимостей, позволяющих обойти внутреннюю систему защиты, может принести пользователям сети до 5 тысяч долларов. Такую информацию разместили на своём официальном сайте представители компании Mozilla. Они предлагают всем исследователям присоединиться к программе поиска критических уязвимостей в браузере Firefox. По предварительной информации, новые уязвимости специализируются на обходе внутренней системы защиты данных, а также системы Defence in Depth.
Специалисты из отдела информационной безопасности компании Mozilla сообщают, что раньше все уязвимости относились к классу средней и низкой опасности. Однако в последнее время Интернет мошенники научились использовать их в своих целях, поэтому актуальным стал запуск программы Exploit Mitigation Bug Bounty. В рамках данной программы всем пользователям, которые помогут компании найти новые уязвимости, будет выплачена награда.
В соответствии с условиями программы все пользователи, обнаружившие способы обхода защиты с привилегированным доступом, получат по 5 тысяч долларов. За обнаружение обычного способа обхода защиты пользователь сможет получить награду за уязвимость, а также бонус в размере 50% за обнаруженный способ. Помимо этого сотрудники компании сообщили, что все исследователи в сфере новой сборки Firefox Nightly также смогут претендовать на вознаграждение. Однако в данном случае для получения денег необходимо соответствовать дополнительным требованиям.
