Mozilla ha pagato 40.000 dollari nell'ultimo mese per bug sui suoi siti web e nelle sue app.
Il mese scorso, lo sviluppatore open source ha dichiarato che avrebbe esteso il suo programma di bug bounty oltre il browser Firefox.
Da allora, ha pagato ben 40.000 dollari per le vulnerabilità trovate su siti come firefox.com e su alcune applicazioni. Il pagamento massimo è di 3.000 dollari per difetti “straordinari”, mentre per i bug ad alta gravità si guadagnano 500 dollari.
“Grazie a tutti coloro che hanno segnalato bug per i loro contributi; il programma è stato un grande successo", ha affermato Chris Lyon, direttore della sicurezza delle infrastrutture, sul Blog sulla sicurezza di Mozilla.
"Oltre ai premi in denaro, abbiamo inviato magliette Mozilla ad altre 23 persone che hanno segnalato bug di sicurezza che non si qualificavano per il premio web bug", ha aggiunto. "Siamo in fase di valutazione per la prossima tornata di pagamenti e presto ne dovrebbero essere effettuati altri."
Tuttavia, Mozilla deve ancora rivelare quali falle di sicurezza siano state segnalate. "Renderemo pubblici i bug risolti a breve poiché questi problemi non rappresentano più una minaccia per la comunità e i nostri utenti", ha aggiunto Lyon.
