Mozilla宣布用戶報(bào)告火狐漏洞可獲3000美元獎(jiǎng)勵(lì)

Mozilla公司宣布用戶報(bào)告火狐漏洞，最高將獲得3000美元獎(jiǎng)勵(lì)。

最初Mozilla設(shè)置的獎(jiǎng)勵(lì)金額為500美元，這也是谷歌為其Chrome瀏覽器設(shè)置的獎(jiǎng)勵(lì)金額，也是谷歌獎(jiǎng)勵(lì)過的最高1，337美元的兩倍。Mozilla和谷歌是業(yè)界唯一會(huì)向報(bào)告漏洞的用戶提供獎(jiǎng)勵(lì)的瀏覽器生產(chǎn)商。

“六年來，Mozilla的獎(jiǎng)勵(lì)計(jì)劃做了不少的調(diào)整。我們相信，最好的保證用戶瀏覽安全的方法就是引入獎(jiǎng)勵(lì)機(jī)制，”Mozilla的安全設(shè)計(jì)部門總監(jiān) Lucas Adamski說。從2004年8月開始，Mozilla就推出了報(bào)告漏洞獎(jiǎng)勵(lì)計(jì)劃。

只有那些被Mozilla列為“嚴(yán)重” 和“高?！钡穆┒纯梢缘玫姜?jiǎng)勵(lì)。在Mozilla的分級(jí)制度里，嚴(yán)重的漏洞是那些會(huì)導(dǎo)致遙控代碼執(zhí)行的，換句話說，會(huì)導(dǎo)致黑客完全控制電腦的漏洞。高危漏 洞是那些會(huì)暴露用戶關(guān)鍵信息，如用戶名，密碼和信用卡號(hào)碼的漏洞。“拒絕服務(wù)“漏洞不符合獎(jiǎng)勵(lì)計(jì)劃。

谷歌是從2010年1月起開始其漏洞 獎(jiǎng)勵(lì)計(jì)劃的，為大部分的漏洞支付500美元獎(jiǎng)勵(lì)。谷歌會(huì)為那些評(píng)級(jí)為“非常聰明且非常嚴(yán)重的漏洞”支付 1000，甚至于1337美元。

最 新的漏洞獎(jiǎng)勵(lì)是7月2日，谷歌支付給幾位發(fā)現(xiàn)了4個(gè)漏洞的搜索者2500美元。（編譯/可碼）