Mozilla Oferece Prêmios para Relatórios de Vulnerabilidades
Publicado em 15-12-2010 17:23
A Fundação Mozilla tem seguido o exemplo do Google ao expandir seu programa de recompensas para os relatórios de vulnerabilidades nas aplicações
web. A recompensa para as falhas encontradas varia de R$ 500 para as vulnerabilidades com um considerável nível de gravidade, até US$ 3.000 para vulnerabilidades consideradas altamente críticas. Os sites em análise incluem bugzilla.mozilla.org,
www.firefox.com,
www.getfirefox.com, addons.mozilla.org, services.addons.mozilla.org, versioncheck.addons.mozilla.org e download.mozilla.org.
Em particular as vulnerabilidades
Cross-Site Scripting (XSS) e
Cross-Site Request Forgery (CSRF) são o foco do programa; vale lembrar que não há nenhum prêmio para quem reportar as vulnerabilidades DoS. Um FAQ explicativo apresenta todos os detalhes do programa, onde os interessados podem obter todas as informações necessárias.
Saiba Mais:
[1] Security Bug Bounty Program FAQ:
https://www.mozilla.org/security/bug...aq-webapp.html
[2] Mozilla:
http://www.mozilla.org/
