Mozilla offre da tempo dei premi in denaro a tutti coloro che si attivano, in modo responsabile e professionale, per l’individuazione di nuove vulnerabilità di sicurezza in Firefox. La società ha di recente apportato un’importante modifica al programma “Security Bug Bounty” offrendo una remunerazione pari a 3.000 dollari. Il riconoscimento è stato reso sei volte più appetibile rispetto al passato (sinora era previsto un premio di 500 dollari) e verrà corrisposto ogniqualvolta un ricercatore riesca ad inviduare un problema di sicurezza particolarmente grave, valutato di importanza critica.
L’iniziativa di Mozilla ha come obiettivo principale quello di spronare gli sviluppatori a rendere più sicuro il browser Firefox grazie al loro contributo. Il premio in denaro fa sì che Mozilla eviti la pubblicazione in Rete dei dettagli tecnici relativi alle vulnerabilità non ancora sanate: considerata la posta in palio, infatti, i ricercatori segnaleranno responsabilmente a Mozilla, in modo privato, le nuove scoperte senza diffondere pericolosi codici exploit sul web.
Oltre a Firefox, il programma è esteso anche al client di posta elettronica Thunderbird ed alla versione “mobile” del browser opensource.
In occasione della celebre competizione “Pwn2Own“, il famoso ricercatore Charlie Miller aveva lanciato una provocazione con lo slogan “niente più bug a costo zero” osservando come tutti i produttori software dovrebbero remunerare coloro che individuano nuove falle nei rispettivi prodotti.