近日Mozilla公司为刺激更多的白客和安全专家加入到Client Bug Bounty项目中来,帮助修复软件漏洞,选择最大漏洞奖金上限提升至1万美元,而此前最高奖励为3000美元,在过去几年之前Mozilla的安全团队已经支出了160万美元。
漏洞赏金猎人一旦发现软件中的未曝光安全问题无疑能够大赚一笔。作为软件厂商也乐于根据危险等级支付不同的奖金以不断完善自身软件的安全性能。
当然这1万美金也并不是很好拿到的,必须是比较重要的漏洞,必须是远程可执行代码、导致权限提升或者信息泄漏的安全漏洞。此外为防止漏洞的潜在风险,程序员并不要求在报告问题中提供自己的BUG代码,Mozilla基金会的员工无权利提交报告。