Il y a cinq ans, Mozilla a augmenté le paiement de son programme Bug Bounty à 3 000 dollars pour toute personne qui a trouvé des bugs, qualifiés comme importants ou critiques. Bien que ce fût un gain important, Mozilla a décidé de faire quelques ajustements à son programme Bug Bounty, souhaitant mettre les 3 000 dollars comme somme minimale pour tout bug important ou critique.
Outre cette somme pour les principaux bugs et vulnérabilités au sein du navigateur Web, Mozilla va maintenant commencer à payer pour les bugs qualifiés comme modérés ou moyens. Auparavant, ceux-ci n’étaient même pas éligibles à la somme de 3 000 dollars, puisqu’une telle découverte n’aurait rien rapporté. Maintenant, Mozilla prend en compte ce retour de bugs, avec une rémunération entre 500 et 2 500 dollars, selon la gravité du bug en question.
Pour le côté très critique, 3 000 dollars est maintenant la somme minimale. Un bug qualifié de « critique » sera désormais rémunéré 5 000 dollars, et un bug hautement critique est rémunéré 7 500 dollars. À l’extrémité supérieure, Mozilla Bugs décrit la faille « comme une nouvelle forme d’exploit, ou une vulnérabilité exceptionnelle » paiera 10 000 dollars ou plus à la personne qui la trouve.
Évidemment, ces bugs sont extrêmement rares. De plus, Mozilla finira par avoir le pouvoir discrétionnaire de décider si un bug est qualifié comme critique ou exceptionnel et très dangereux. Le plus grand changement concerne les bugs « mineurs », puisque ceux-ci sont plus susceptibles d’être découverts.
Depuis la création de ce programme, Mozilla affirme avoir déjà versé plus de 1.6 million de dollars. Nul doute que cette cagnotte va grimper avec cette nouvelle annonce.
Il est temps de commencer à utiliser Firefox, et encore bonne chasse !