Mozilla anunció esta semana que ha ampliado su programa de recompensas por errores con una nueva categoría que se centra en los métodos de evasión para las mitigaciones de los exploits, las características de seguridad y las medidas de defensa a fondo implementadas en el navegador Firefox.
En el pasado, Mozilla clasificó los bypass de mitigación como problemas de baja o moderada gravedad, pero ahora la organización los va a incluir en una categoría específica de bugs elegibles para una recompensa.
La iniciativa forma parte del nuevo programa Exploit Mitigation Bug Bounty.
La mitigación de la evasión con acceso privilegiado puede pagarse hasta 5.000 dólares en caso de presentar un informe de alta calidad.
Mozilla explicó que si la mitigación se evita sin acceso privilegiado, por ejemplo encadenando más de una vulnerabilidad, los investigadores recibirán una recompensa por la vulnerabilidad y una bonificación del 50 por ciento por la evasión de la mitigación.
El pago por fallos de seguridad del cliente potencialmente explotables y de alta seguridad clasificada oscilará entre los 3.000 dólares (USD) y los 10.000 dólares de recompensa en efectivo. La recompensa depende del impacto del fallo y de la calidad del informe proporcionado por los investigadores.
Mozilla continúa animando a los investigadores a informar de las vulnerabilidades de la solución Firefox Nightly, la versión de prueba y desarrollo del navegador.
Con información de: Security Affairs.
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian