Desde el primero de este mes, la Fundación Mozilla recompensará a los usuarios que descubran y reporten las vulnerabilidades de seguridad en su software con 3.000$ por cada vulnerabilidad.
Hasta ahora, la recompensa distribuida bajo el programa «Mozilla Bug Bounty» y que puso en marcha en 2004, se había limitado a recompensar con 500$. Los buscadores de errores ahora también esperan recibir una camiseta gratis como parte del plan.
Las vulnerabilidades de seguridad deben ser explotadas de forma remota (a través de Internet o una red local), y que anteriormente no se hayan documentado públicamente.
La campaña se limita a la última versión de Firefox, Thunderbird, Firefox móvil y cualquier otro servicio de Mozilla, que podría permitir un acceso no autorizado de cualquiera de estas aplicaciones. Errores en el software de terceros tales como los complementos del explorador (las famosas extensiones) y plug-ins no son elegibles.
Para evitar los tratos dudosos, los desarrolladores que han contribuido a una parte del código fuente que contiene un error en particular están excluidos de la solución, al igual que los miembros del personal de Mozilla. Linspire y Mark Shuttleworth, el hombre detrás de Canonical y la distribución de Linux Ubuntu , han aportado el capital inicial para la campaña.
El aumento del valor de la recompensa es una reacción a la evolución de la industria de la seguridad. Desde hace tiempo ha sido un mercado buscar vulnerabilidades que no habían sido descubiertas. Sin embargo era poco lo que se recompensaba, por tal motivo para muchos era mejor molestar en lugar de indicar la vulnerabilidad a la empresa.
Google ha estado siguiendo el ejemplo de Mozilla desde el inicio de este año, y los usuarios han sido gratificados cuando descubren vulnerabilidades de seguridad antes desconocidas, también con 500$. Aunque en casos especialmente graves, Google he recompensado con hasta 1.337$, lo que aun no he hecho el gigante es ofrece camisetas.
Así que ya saben lectores y especialistas en romper mecanismos de seguridad, si lo hace antes que cualquiera te puedes llevar 3000$.
[Fuente geeky-gadgets]