El proyecto de código abierto de Mozilla ha estado ofreciendo recompensas económicas a los que encuentran fallos de seguridad desde hace seis años, pero hay quienes no cobran los premios.
Entre un 10% y un 15% de los fallos de seguridad serios reportados desde que se lanzara el programa de recompensas se han ofrecido de manera gratuita. Según Mozilla mucha gente rechaza el premio y pide que se done a la EFF (Electronic Frontier Foundation) o que le envíen una camiseta.
Mozilla fue la primera compañía en ofrecer recompensas a los que encontraban vulnerabilidades en sus productos. Empezó ofreciendo una gratificación de 500 dólares por fallos encontrados en agosto de 2004. Desde entonces cerca de 80 investigadores han descubierto más de 120 fallos, y no hace mucho que el proyecto pagó su cifra máxima, 3.000 dólares, por un fallo de seguridad crítico. Desde el proyecto de código abierto afirman que el programa ha sido un éxito y que están contentos con él.
Hay que destacar que Mozilla no paga la mayoría de los fallos que se encuentran, sino sólo por los de seguridad. Las vulnerabilidades de los navegadores pueden costar un montón de dinero porque los ciberdelinuentes las buscan para extender su software malicioso en los ordenadores de los usuarios.
Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…
Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…
El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…
Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…
Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…
También incluye un SDK open source para potencia el desarrollo de aplicaciones y agentes, especialmente…