La Fondazione Mozilla ha deciso di mettere a disposizione un "taglia" pari a 3 mila dollari che andranno a coloro che saranno in grado di rilevare della falle nelle applicazioni utilizzate dai servizi forniti dalla nota organizzazione per la promozione dell’Open Source.
I premi in denaro in cambio di bug non sono di certo una novità, l’iniziativa si ricollega ad un progetto promosso dalla stessa Fondazione ben 6 anni fa, denominata Security Bug Bounty Program, che inizialmente prevedeva una remunerazione pari a 500 dollari.
Per partecipare alla nuova edizione del programma sarà necessario rispettare alcune regole ferree, come per esempio il divieto di utilizzare strumenti automatici per la rilevazione di vulnerabilità; per assicurarsi la ricompensa tutto dovrà essere fatto "a manina".
Quello dei 3 mila dollari è soltanto un tetto massimo, premi corrispondenti a cifre inferiori verranno distribuiti sulla base della gravità del bug rilevato; naturalmente le falle che permettono attacchi cross-site scripting e denial-of-service sono i più ricercati.