20 de julio de 2010

Mozilla dará 3 mil dólares a quién encuentre bugs en Firefox


En 2004, la Fundación Mozilla lanzó un programa de recompensas llamado Bug Bounty Program que premiaba con 500 dólares a los usuarios (hackers, investigadores, cazadores de bugs, etc.) que reportaran fallas de seguridad en sus programas.

Su investigación y entorno de seguridad ha cambiado enormemente desde entonces, por eso se atreven a actualizar su programa de recompensas a 3 mil dólares y una camiseta. Pero la recompensa solo se aplica a fallas críticas explotadas de forma remota que no se hayan notificado antes para las últimas versiones de Firefox, Thunderbird y Firefox Mobile.

Esta recompensa económica está financiada por Mark Shuttleworth y Linspire, dos grandes nombres en la comunidad opensource.

Por otro lado Google ofrece un programa similar donde premia con USD$1337 a quién descubra vulnerabilidades graves en Chrome. Mientras Zero Day (TippingPoint) y iDefense (Verisign) desde hace unos años también pagan hasta 10 mil dólares a los investigadores en seguridad que ayudan a encontrar vulnerabilidades que permitan intrusiones online.

Me gustaría un programa similar para IE, creo que sería más fácil conseguir billetes.

No hay comentarios: