其他
Mozilla漏洞奖励翻番最高超过1万美元
Mozilla已将漏洞奖励增加了一倍多,高危漏洞发现者获得的奖金最多可超过1万美元。 这些高危漏洞包括导致代码远程执行等。安全工程师Raymond Forbes指出Mozilla的奖金在过去五年中并没有上涨,已经落后于其他厂商。
Mozilla表示根据漏洞报告的质量、漏洞的严重程度以及漏洞可被利用的程度来提高奖励幅度。据悉,五年前Mozilla的奖金数为3000美元,主要奖励那些可以严重危及用户的严重漏洞。如今,那些严重程度不高的漏洞也可获得2000美元的奖励。
Mozilla同时推出了安全漏洞名人堂,并且还将开启网页及服务版本。
漏洞奖励目前繁荣发展,许多大公司都设立了内部及外包项目以吸引更多的安全漏洞研究人员。而如果公司未回应或者拒绝修复所发现漏洞,黑客通常会将未修复漏洞发布到公共域。
本文由测腾代码卫士编译,不代表测腾观点,转载请注明“转自测腾代码卫士www.codesafe.cn”。