Mozilla nimmt das 15jährige Jubiläum von Firefox 1.0 zum Anlass, die Prämien für gefundene Sicherheitsprobleme zu erhöhen und weitere Anpassungen einzuführen.
Mozillas Sicherheitsingenieur Simon Bennetts berichtet in einem Beitrag in Mozillas Security-Blog über die Änderungen. Demnach werden die Kopfgelder insgesamt verdoppelt. Das gilt für die von Mozilla getroffene Aufteilung in “critical”, “core” und “others” vorgenommene Klassifizierung von Webseiten und -Services aus dem eigenen Haus. Unter die Klassifizierung “critical” fallen etwa Seiten wie “addons.mozilla.org” und “firefox.com”. Für das Auffinden von Sicherheitslücken die eine Remote Code Execution auf als kritisch eingestuften Webseiten ermöglichen, verdreifacht Mozilla die Prämie auf 15.000 US-Dollar.
Zahlungen in den verschiedenen Kategorien. Quelle: Mozilla
Daneben hat Mozilla auch die Anzahl der Webseiten erhöht, die im Bounty-Programm aufgenommen sind. So sind bei den kritischen Seiten vier Neuzugänge zu verzeichnen und bei den Core-Webeiten sechs. In Bennetts-Beitrag sind die Seiten aufgeführt.
