Mozilla expande programa de recompensas para falhas encontradas em sites da organização

A Mozilla, assim como a Google, possui um programa de recompensas para pesquisadores de segurança que descobrem vulnerabilidades nos seus navegadores. Ontem (15/12) a Mozilla anunciou que está expandindo o programa de recompensas – com valores individuais variando entre 500 e 3.000 dólares – para vulnerabilidades encontradas nos sites da organização, como o bugzilla.mozilla.org e o addons.mozilla.org. Com isso, a Mozilla espera localizar e solucionar eventuais falhas de cross-site scripting (XSS) e cross-site request forgery (XSRF) em seus sites. Veja mais detalhes em Mozilla Web Application Security Bug Bounty FAQ.