• Mozilla Oferece Prêmios para Relatórios de Vulnerabilidades

    A Fundação Mozilla tem seguido o exemplo do Google ao expandir seu programa de recompensas para os relatórios de vulnerabilidades nas aplicações web. A recompensa para as falhas encontradas varia de R$ 500 para as vulnerabilidades com um considerável nível de gravidade, até US$ 3.000 para vulnerabilidades consideradas altamente críticas. Os sites em análise incluem bugzilla.mozilla.org, www.firefox.com, www.getfirefox.com, addons.mozilla.org, services.addons.mozilla.org, versioncheck.addons.mozilla.org e download.mozilla.org.



    Em particular as vulnerabilidades Cross-Site Scripting (XSS) e Cross-Site Request Forgery (CSRF) são o foco do programa; vale lembrar que não há nenhum prêmio para quem reportar as vulnerabilidades DoS. Um FAQ explicativo apresenta todos os detalhes do programa, onde os interessados podem obter todas as informações necessárias.


    Saiba Mais:

    [1] Security Bug Bounty Program FAQ: https://www.mozilla.org/security/bug...aq-webapp.html
    [2] Mozilla: http://www.mozilla.org/

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L