Por Jose Vilches y Erik Orejuela |
Publicado: 19 d julio dl 2010, 7:30 AM EST


Mozilla ha decidido aumentar la recompensa por encontrar fallas en sus programas a $3000. Desde que el Programa Security Bug Bounty se abrió en el 2004 ofrecía una recompensa de $500 por cada falla, pero ahora el programa no solo se limita a su navegador Firefox y aplicación de correos Thunderbird sino que incluye la versión móvil de Firefox y los proyectos de los cuales dependen estos productos – incluyendo los betas.
Mozilla cree que una de las mejores maneras de mantener a sus usuarios a salvo es hacer que sea económicamente sostenible para los investigadores de seguridad compartir sus hallazgos. Con esto en mente, la fundación advierte que se reserva el derecho de no pagar a un investigador si llegan a la conclusión que este no actuaba en el mejor interés de los usuarios. Sin embargo, la recompensa se pagará incluso si el investigador no tiene el tiempo para trabajar de cerca con el equipo de seguridad de Mozilla, o incluso si decide publicar abiertamente su descubrimiento aunque prefieren que las fallas sean presentadas en privado.
Como
ComputerWorld señala, la nueva recompensa es ahora seis veces mayor al monto normal que Google paga por encontrar fallas en su navegador Chrome, y más del doble de la cantidad máxima de $1337 que el gigante del internet paga por las fallas más severas.