Firefox verhoogt bug bounty
Mozilla, het bedrijf achter de browser Firefox, gaat de prijs die het uitbetaalt voor het vinden van bugs verhogen tot een maximum van 10.000 dollar.
Dat schrijft het techbedrijf in een bugrapport op zijn blog. De browser heeft naar eigen zeggen een van de oudste bug bounty programma’s op het net, waarbij onderzoekers beloond worden voor het vinden van lekken en kwetsbaarheden in het systeem. Het doet dat al sinds 2004. In de voorbije twee jaar, van 2017 tot 2019, betaalde Mozilla 965.750 dollar uit aan bounties voor in totaal 348 bugs, zo schrijft het bedrijf.
Om meer onderzoekers aan te trekken, gaat Mozilla nu dat programma nog uitbreiden. Het bedrijf gaat onder meer informatie geven over hoe je Firefox kan testen, en de maximum prijs die je kan krijgen voor het vinden van een zware bug is nu 10.000 dollar. De basisprijs voor een rapport van hoge kwaliteit over erg gevaarlijke bugs, zoals degene die uit sandboxes kunnen ontsnappen, ligt op 8.000 dollar. Bugs om proxies te omzeilen kunnen tussen de 3.000 en 5.000 dollar opbrengen.
Daarnaast gaat Mozilla ook duplicaten anders aanpakken. Voordien was er een ‘eerst komt, eerst maalt’ regel, waarbij de bounty voor een bug altijd naar het eerste rapport gaat. Dat was, zo schrijft het bedrijf, frustrerend voor mensen die een net opgeladen ‘build’ aan het uitpluizen waren. De bounties worden nu verdeeld onder alle rapporteurs die een bug binnen 72 uur van het eerste rapport melden.
Fout opgemerkt of meer nieuws? Meld het hier