超过1/10的Mozilla Bug Finder调低现金

开源Mozilla项目现在已经为安全漏洞提供了六年现金奖励，但是通常bug发现者会简单地拒绝现金。

在严重安全性的10％到15％之间根据Mozilla的说法，自从Mozilla发布其bug bug奖励计划以来，已经报告了一些bug，这些bug都是免费提供的。 “很多人会说，'不要担心，把它捐给EFF [电子前沿基金会]，或者给我发一件T恤，'”Firefox开发总监Johnathan Nightingale最近说道。采访。

Mozilla是这方面的先驱。它于2004年8月开始为安全漏洞提供500美元的奖金。从那时起，大约有80位研究人员报告了120多个漏洞。该项目最近提高了奖金，目前正在为关键安全漏洞支付最高3000美元。几周后，谷歌宣布它也将支付高达3000美元的产品报告的安全漏洞。[

] [进一步阅读：如何从Windows PC中删除恶意软件]

“这是一个非常成功的“讽刺的是，它是Mozilla--这个项目是建立在免费贡献基础之上的，它为错误付出了代价，而它最大的竞争对手 - 微软 - 迄今为止拒绝支付。

南丁格尔说，Mozilla并不支付绝大多数报告的bug - 仅仅是为了安全漏洞 - 开发者不会抱怨。 “安全漏洞不像其他事情，”他说。 “还有其他的市场。”

浏览器的bug在黑市上可能值多少钱，例如，犯罪分子正在寻找将恶意软件潜入人们计算机的方法。通过提供现金奖励，Mozilla希望它可以降低一点规模，并从那些愿意做正确事情但也真的需要这笔钱的人那里找到一些发现。“在北美，3000美元并不是什么， “ 他说。 “但在全世界很多地方，3000美元是一笔大交易，我们的捐款来自很多地方。”

安全研究的现金支付可能正在成为常态。 Mozilla开发者表示，其他软件公司开始注意到，现在正在讨论他们自己的bug奖励计划。

Robert McMillan涵盖了

IDG新闻服务

的计算机安全和通用技术突发新闻。在@bobmcmillan的Twitter上关注Robert。罗伯特的电子邮件地址是[email protected]