A Mozilla foi uma das primeiras empresas a pagar recompensas em dinheiro por vulnerabilidades de segurança. Oferecendo $500 desde agosto de 2004, já foram mais de 120 bugs recompensados para 80 pesquisadores. Recentemente, a recompensa subiu para um teto de $3000 para bugs críticos.

Entretanto, 10% a 15% dos descobridores de bug recusam o pagamento. “Muita gente diz, ‘Ah, não se preocupe. Doe para a EFF (Electronic Frontier Foundation) ou só me manda uma camisa'”, diz Johnathan Nightingale, diretor do desenvolvimento do Firefox.

A Google recentemente anunciou que também pagaria até $3000 por bugs de segurança em seus produtos, enquanto a Microsoft até agora se recusou a fazê-lo por questões de política interna.

Fonte: More than 1 in 10 Mozilla bug finders turn down cash – Computerworld