據(jù)國外媒體報道稱,Mozilla基金會將安全研究人員提供其產(chǎn)品安全缺陷信息的獎金由500美元提高到3000美元。
這是Mozilla修改其“安全缺陷獎勵計劃”的一部分。Mozilla 2004年推出了安全缺陷獎勵計劃。
Mozilla基金會安全技術(shù)主管盧卡斯·亞當斯基(Lucas Adamski)發(fā)表博客文章稱,“自Mozilla 6年前推出安全缺陷獎勵計劃以來,情況發(fā)生了很大變化。我們認為,確保用戶安全的最好措施之一是,使安全研究人員在發(fā)現(xiàn)安全缺陷后采取的正確措施能得到合理的經(jīng)濟報酬?!?/P>
Mozilla基金會還擴大了安全缺陷獎勵計劃的范圍。除原來的火狐瀏覽器和Thunderbird電子郵件客戶端外,新安全缺陷獎勵計劃還覆蓋手機版火狐瀏覽器,以及Mozilla基金會產(chǎn)品依賴的其它服務(wù)。
亞當斯基表示,如果認為安全研究人員的行為不符合用戶的最大利益,Mozilla基金會有權(quán)拒絕提供獎金。但是,如果公布了安全缺陷信息或沒有時間與Mozilla基金會的安全團隊合作,安全研究人員仍然可以獲得獎金。