Mozilla изменила свою практику работы с уязвимостями. В надежде повысить уровень безопасности браузера Firefox, фонд повысил премию за обнаружение уязвимостей. Теперь любой, кто сможет сломать браузер и сообщит об этом в Mozilla, получит не $500, как ранее, а $3000. Кроме того, премия действительна и для Firefox Mobile, а также других продуктов фонда. Таким образом, она выросла в шесть раз.
Подобные шаги должны подстегнуть исследователей чаще публиковать уязвимости в браузере. Соответственно, это позволит держать компанду разработчиков в тонусе и оперативно устранять слабости. В конце концов это должно привести к усилению конкурентоспособности браузера.
В прошлом году исследователь в области безопасности Чарли Миллер запустил программу NO MORE FREE BUGS. В рамках которой он агитировал за то, что информация об уязвимостях в программах должна быть платной для разработчиков.
