Anche Mozilla sta seguendo la via tracciata da Google per quanto riguarda il suo browser (Chrome), prima e per i suoi servizi online, poi. La “segnalazione responsabile” delle vulnerabilità di sicurezza dietro un compenso in denaro sembra diventare sempre più un’affare sia per i ricercatori sia per le software house.
Lo scorso mese Mozilla ha versato una somma pari a 40.000 dollari agli esperti che per primi hanno segnalato nuove lacune di sicurezza sui siti web della società così come in alcune applicazioni. Gli scopritori delle “falle” più gravi sono stati premiati, ciascuno, con 3.000 dollari mentre a coloro che hanno messo a nudo bug particolarmente critici sono andati 500 dollari.
“Il programma si è rilevato un grande successo“, ha commentato Chris Lyon, direttore della divisione sicurezza, spiegando che si stanno già valutando i report inviati da altri utenti in modo da premiare ulteriori ricercatori meritevoli.
Per il momento, Mozilla non ha rivelato le vulnerabilità che sono state via a via segnalate: “daremo presto notizia di tutti i bug non appena essi saranno completamente risolti, in modo che non possano più rappresentare una minaccia per i nostri utenti e la nostra comunità“, ha aggiunto Lyon.
Il programma per la caccia alle falle di sicurezza sembra quindi rivelarsi un buon investimento anche per Mozilla che, come Google, ha la possibilità di mettere una pezza, comodamente, ai vari bug prima che i dettagli tecnici su di essi vengano resi pubblici in Rete. Una mossa strategica che aiuta certamente a promuovere “l’immagine” della società e l’affidabilità dei suoi prodotti.