Mozilla ha ampliado el alcance de su programa de gratificaciones por el descubrimiento de vulnerabilidades y ahora pagarán por los problemas encontrados dentro de sus sites de aplicaciones.
Los investigadores podrían ganar entre 500 y 3.000 dólares por encontrar una vulnerabilidad en una de las propiedades web de Mozilla, dependiendo de la gravedad del fallo. EL objetivo de Mozilla es que los investigadores localicen errores de codificación como fallos cross-site scripting. Los ataques de denegación de servicio no serán considerados problemas de seguridad porque la mayoría de las veces no implica una vulnerabilidad técnica dentro de una aplicación web, ha dicho Mozilla.
Los investigadores no deberán utilizar herramientas automáticas en el site para encontrar los problemas, destacado Mozilla, alegando que esto podría afectar a la estabilidad del site. En su lugar recomienda a los investigadores que se descarguen el código fuente de sus aplicaciones web para que lo examinen y busquen problemas, y ataquen el software en sus propios servidores.
El pasado mes de julio Mozilla actualizó su programa de recompensas, incrementando la cuantía desde los 500 a los 3.000 dólares. La organización dijo entonces que sentía la necesidad de incrementar la cantidad máxima para asegurarse de que era económicamente sostenible para los investigadores trabajar en el software de Mozilla.
Hasta ahora el programa de recompensas de Mozilla se aplicaba al navegador Firefox, cliente de correo electrónico Thunderbird, versión móvil de Firefox y poco más.
Mozilla ha publicado una lista de sites que ahora entran dentro del programa de recompensas:
– bugzilla.mozilla.org
– services.mozilla.com
– getpersonas.com
– aus.mozilla.org
– www.mozilla.com/org
– www.firefox.com
– www.getfirefox.com
– addons.mozilla.org
– services.addons.mozilla.org
– versioncheck.addons.mozilla.org
– pfs.mozilla.org
– download.mozilla.org
Mejora su plataforma para ayudar a gestionar los riesgos asociados a una adopción masiva de…
Sin embargo, aumentaron los incidentes con gravedad media o baja. Los expertos advierten sobre la…
La pérdida por acción GAAP de la compañía menguó hasta los 0,09 dólares durante el…
Ubicado en Estambul, permite revisar el código fuente de los productos, actualizaciones de software y…
Durante el primer trimestre de su año fiscal 2024 alcanzó los 378,6 millones de dólares.
La compañía californiana ha sufrido descensos en el segmento de productos, como los iPhone, pero…