انتشار شده در تاریخ 1399/06/05 - 17:54

پاداش 5 هزار دلاری موزیلا برای یابندگان باگ

موزیلا برای یابندگان باگ فایرفاکس تا 5 هزار دلار پاداش پرداخت می‌کند.

به گزارش کارگروه امنیت سایبربان؛ شرکت موزیلا در گزارشی تازه اعلام کرد در قالب برنامه باگ باونتی (Bug bounty) یا مسابقات کشف باگ به یابندگان حفره‌های امنیتی فایرفاکس اندروید و آی‌او‌اس تا 5 هزار دلار پاداش پرداخت خواهد کرد.

در این برنامه به محققان نه‌تنها بابت خود باگ‌ها، بلکه به تکنیک‌های دور زدن سازوکارهای امنیتی فایرفاکس نیز پاداش پرداخت خواهد شد.

موزیلا اعلام کرده قابلیت‌های امنیتی حیاتی در برابر اکسپلویت‌ها به فایرفاکس اضافه کرده و چنانچه محققان امنیتی بتوانند یکی از این قابلیت‌ها را حتی در صورت داشتن دسترسی ممتاز در مرورگر دور بزنند کل میزان پاداش را دریافت خواهند کرد.

درصورتی‌که متسابقین باگی را شناسایی کنند که امکان دور زدن مکانیسم‌های امنیتی را بدون داشتن امتیازات بالا فراهم سازد، نیمی از پاداش را دریافت خواهند کرد.

در گذشته دور زدن سازوكارهای امنیتی موزیلا معمولاً شامل آسیب‌پذیری‌های باشدت پایین و متوسط را می‌شد، اکنون نیز در قالب برنامه جدید «Exploit mitigation bug bounty» برای چنین آسیب‌پذیری‌هایی تا 5000 دلار جایزه پرداخت خواهد شد.

اوایل سال 2020 این شرکت اعلام کرد در مسابقه کشف باگ تغییراتی اعمال کرده که خوشایند کارشناسان خواهد بود. براین اساس چنانچه محققان بتوانند آسیب‌پذیری‌های مربوط به اجرای از راه دور کد را شناسایی کنند و سندباکس را دور بزنند تا 10 هزار دلار دریافت خواهند کرد.

موزیلا این برنامه را از سال 2004 اجرا کرده و بین سال‌های 2017 تا 2019 قریب به یک‌میلیون دلار به محققانی که 350 آسیب‌پذیری را کشف کرده بودند، پاداش پرداخت کرد. اگرچه در این دوره میانگین پاداش 2700 دلار و بیشترین آن 4000 هزار دلار بوده است.

این شرکت اواخر سال 2019 به مناسبت 15 ساله شدن مرورگر فایرفاکس، برنامه یادشده را برای سایت‌ها و سرویس‌های جدید نیز برگزار کرد و بابت شناسایی آسیب‌پذیری‌هایی که امکان اجرای از راه دور کد در سایت‌های مهم را می‌دادند تا 15 هزار دلار پاداش پرداخت کرد.