Mozilla将安全研究人员奖金提高到3000美元
发布日期:2010-07-18
赛迪网
【赛迪网讯 】7月17日消息,据国外媒体报道称,Mozilla基金会将安全研究人员提供其产品安全缺陷信息的奖金由500美元提高到3000美元。
这是Mozilla修改其“安全缺陷奖励计划”的一部分。Mozilla 2004年推出了安全缺陷奖励计划。
Mozilla基金会安全技术主管卢卡斯·亚当斯基(Lucas Adamski)发表博客文章称,“自Mozilla 6年前推出安全缺陷奖励计划以来,情况发生了很大变化。我们认为,确保用户安全的最好措施之一是,使安全研究人员在发现安全缺陷后采取的正确措施能得到合理的经济报酬。”
Mozilla基金会还扩大了安全缺陷奖励计划的范围。除原来的火狐浏览器和Thunderbird电子邮件客户端外,新安全缺陷奖励计划还覆盖手机版火狐浏览器,以及Mozilla基金会产品依赖的其它服务。
亚当斯基表示,如果认为安全研究人员的行为不符合用户的最大利益,Mozilla基金会有权拒绝提供奖金。但是,如果公布了安全缺陷信息或没有时间与Mozilla基金会的安全团队合作,安全研究人员仍然可以获得奖金。 |
