Fallos en Mozilla valen 3.000$

Mozilla aumenta la recompensa de 500 a 3.000 dólares por descubrir bugs o fallos críticos en su navegador web Firefox, su cliente de correo electrónico Thunderbird y el navegador móvil Firefox Mobile.  No se incluyen los errores de plugins y extensiones desarrollados por terceras compañías o usuarios. Las vulnerabilidades descubiertas deben ser originales, de categoría grave o crítica y activadas remotamente desde el navegador aunque por supuesto no deben ser explotadas por su descubridor. 

«Creemos que una de las mejores maneras de proteger a nuestros usuarios es que sea económicamente rentable el tiempo dedicado por los investigadores de seguridad para descubrir vulnerabilidades”, dicen desde la Fundación Mozilla, explicando el aumento de recompensas que ahora se eleva a 3.000 dólares.

Un apoyo en la amplia comunidad de desarrolladores y especialistas en seguridad que utilizan también otras compañías como Google que paga de 500 a 1.337 dólares por encontrar vulnerabilidades en el código de su navegador web Chrome.

Mozilla como Google prefiere pagar antes de que una vulnerabilidad grave sea difundida públicamente y pueda ser aprovechada para distribuir malware, teniendo de paso el tiempo suficiente para solucionarla. Ningún código está libre de errores y menos en un software tan usado como un navegador por lo que la clave reside en que no sea aprovechada al tiempo de corregirla rápidamente.