純為興趣!十分一 Mozilla 漏洞發現者拒絕收取現金獎勵
這世界上仍然存在大量「好心」人,今天 Mozilla 便公佈其現金獎勵的最新消息。
開放原始碼軟件 Mozilla 早在 2004 年便開始對漏洞發現者發放現金獎勵(bug bounty program)。顧名思義發現 Mozilla 漏洞的用家便可以獲得現金獎勵,然而今天 Mozilla 指出大部份發現漏洞的用家都會拒絕收取現金。
Firefox 主管 Johnathan Nightingale 指出 10 – 15 % 的漏洞都是由用家報告而得知的,而且更令 Mozilla 出奇的便是當 Mozilla 說會寄出支票時,大部份用家都會表示希望將資金捐助給 Mozilla 又或者表示只想要一件 T-Shirt 即可。
Mozilla 是第一間提供現金獎勵予漏洞發現者,當發現普通的漏洞時,漏洞發現者便會得到 500 美元獎勵,自此 Mozilla 便收到多達 120 個漏洞的回報。直到現在,如果發現一些重大的漏洞的話,Mozilla 更會發放 3000 美元的獎勵予漏洞發現者。
瀏覽器漏洞在黑市中是一項十分值錢的事情,例如黑客可以因為該漏洞而偷竊到瀏覽器的私人資料圖利。
除了 Mozilla,Google 近期亦將獎金提升至 3000 美元,你說這是跟風嗎?
