به گزارش کارگروه امنیت سایبربان؛ شرکت موزیلا در گزارشی تازه اعلام کرد در قالب برنامه باگ باونتی (Bug bounty) یا مسابقات کشف باگ به یابندگان حفرههای امنیتی فایرفاکس اندروید و آیاواس تا 5 هزار دلار پاداش پرداخت خواهد کرد.
در این برنامه به محققان نهتنها بابت خود باگها، بلکه به تکنیکهای دور زدن سازوکارهای امنیتی فایرفاکس نیز پاداش پرداخت خواهد شد.
موزیلا اعلام کرده قابلیتهای امنیتی حیاتی در برابر اکسپلویتها به فایرفاکس اضافه کرده و چنانچه محققان امنیتی بتوانند یکی از این قابلیتها را حتی در صورت داشتن دسترسی ممتاز در مرورگر دور بزنند کل میزان پاداش را دریافت خواهند کرد.
درصورتیکه متسابقین باگی را شناسایی کنند که امکان دور زدن مکانیسمهای امنیتی را بدون داشتن امتیازات بالا فراهم سازد، نیمی از پاداش را دریافت خواهند کرد.
در گذشته دور زدن سازوكارهای امنیتی موزیلا معمولاً شامل آسیبپذیریهای باشدت پایین و متوسط را میشد، اکنون نیز در قالب برنامه جدید «Exploit mitigation bug bounty» برای چنین آسیبپذیریهایی تا 5000 دلار جایزه پرداخت خواهد شد.
اوایل سال 2020 این شرکت اعلام کرد در مسابقه کشف باگ تغییراتی اعمال کرده که خوشایند کارشناسان خواهد بود. براین اساس چنانچه محققان بتوانند آسیبپذیریهای مربوط به اجرای از راه دور کد را شناسایی کنند و سندباکس را دور بزنند تا 10 هزار دلار دریافت خواهند کرد.
موزیلا این برنامه را از سال 2004 اجرا کرده و بین سالهای 2017 تا 2019 قریب به یکمیلیون دلار به محققانی که 350 آسیبپذیری را کشف کرده بودند، پاداش پرداخت کرد. اگرچه در این دوره میانگین پاداش 2700 دلار و بیشترین آن 4000 هزار دلار بوده است.
این شرکت اواخر سال 2019 به مناسبت 15 ساله شدن مرورگر فایرفاکس، برنامه یادشده را برای سایتها و سرویسهای جدید نیز برگزار کرد و بابت شناسایی آسیبپذیریهایی که امکان اجرای از راه دور کد در سایتهای مهم را میدادند تا 15 هزار دلار پاداش پرداخت کرد.
