La organización responsable de Firefox ha elevado la cantidad que pagará a los investigadores de seguridad por información sobre brechas de seguridad en sus productos, pasando de 500 a 3,000 dólares. El reto forma parte de su Security Bug Bounty Program, lanzado en 2004.

 

De acuerdo con Lucas Adamski, director de ingeniería de seguridad de Mozilla, “mucho ha cambiado en los seis años desde que se anunciara el programa y creemos que una de las mejores formas de tener a nuestros usuarios a salvo es hacer económicamente rentable para los investigadores de seguridad el hecho de hacer las cosas correctas cuando revelan información”.

 

Mozilla también ha ampliado el enfoque del programa de recompensas, que continuará aplicándose al navegador Firefox y al cliente de email Thunderbird, así como al navegador móvil de Firefox y otros servicios sobre los que funcionan los productos. También los productos beta y en versión release son aptos para detectar problemas de seguridad.

 

Mozilla puede denegar una recompensa a un investigador si estima que la persona no ha actuado en interés del usuario, aclara Adamski en su blog.