Mozilla pagó $40,000 dólares en el mes pasado por la detección de bugs en sus sitios Web y aplicaciones.
Durante ese mes, el desarrollador de código abierto dijo que extendería su programa de recompensas para quienes detectan bugs más allá de su navegador.
Desde entonces, ha pagado alrededor de $40,000 dólares por las vulnerabilidades halladas en los sitios como firefox.com, así como algunas aplicaciones. El pago más elevado fue de $3,000 por “fallas extraordinarias”.
“Gracias a todos los que han enviado reportes de bugs por su contribución; el programa ha sido un gran éxito,” dijo Chris Lyon, director de infraestructura en seguridad en el blog de seguridad de Mozilla.
“Además de las recompensas monetarias, enviamos camisetas de Mozilla a un número adicional de 23 personas que reportaron bugs de seguridad que no calificaron para la recompensa de Web bugs,” agregó. “Estamos en proceso de selección se la siguiente ronda de pagos y debería haber más siendo entregados próximamente.”
Lo que Mozilla aún no revela es qué fallas de seguridad fueron señaladas. “Haremos una lista pública de los bugs resueltos en cuanto estos problemas no sean más un inconveniente para la comunidad y para nuestros usuarios,” dijo Lyon.
Al valerse del público que día a día emplea su software, las empresas pueden encontrar más fácilmente las fallas que éste tiene. Por supuesto que no todas las compañías pagan a quienes hacen esto, de hecho hay muchas otras marcas que tienen espacios de colaboración abierta para este fin, pero seguramente al ofrecer una remuneración se obtienen resultados más rápidos y certeros.
Fuente: PC Pro
Imagen: Apexoo Software