Mozilla extiende su política de recompensas a muchas de sus webs de aplicaciones

Mozilla ha ampliado el alcance de su programa de gratificaciones por el descubrimiento de vulnerabilidades y ahora pagarán por los problemas encontrados dentro de sus sites de aplicaciones.

Los investigadores podrían ganar entre 500 y 3.000 dólares por encontrar una vulnerabilidad en una de las propiedades web de Mozilla, dependiendo de la gravedad del fallo. EL objetivo de Mozilla es que los investigadores localicen errores de codificación como fallos cross-site scripting. Los ataques de denegación de servicio no serán considerados problemas de seguridad porque la mayoría de las veces no implica una vulnerabilidad técnica dentro de una aplicación web, ha dicho Mozilla.

Los investigadores no deberán utilizar herramientas automáticas en el site para encontrar los problemas, destacado Mozilla, alegando que esto podría afectar a la estabilidad del site. En su lugar recomienda a los investigadores que se descarguen el código fuente de sus aplicaciones web para que lo examinen y busquen problemas, y ataquen el software en sus propios servidores.

El pasado mes de julio Mozilla actualizó su programa de recompensas, incrementando la cuantía desde los 500 a los 3.000 dólares. La organización dijo entonces que sentía la necesidad de incrementar la cantidad máxima para asegurarse de que era económicamente sostenible para los investigadores trabajar en el software de Mozilla.

Hasta ahora el programa de recompensas de Mozilla se aplicaba al navegador Firefox, cliente de correo electrónico Thunderbird, versión móvil de Firefox y poco más.

Mozilla ha publicado una lista de sites que ahora entran dentro del programa de recompensas:

–    bugzilla.mozilla.org
–    services.mozilla.com
–    getpersonas.com
–    aus.mozilla.org
–    www.mozilla.com/org
–    www.firefox.com
–    www.getfirefox.com
–    addons.mozilla.org
–    services.addons.mozilla.org
–    versioncheck.addons.mozilla.org
–    pfs.mozilla.org
–    download.mozilla.org