Mozilla планирует запустить свою популярную программу по выплате наград за найденные баги и для веб-приложений.

Mozilla заплатит от $500 до $3000 за обнаруженные "high severity", "extraordinary" и "critical" уязвимости на сайтах и в веб-приложениях, принадлежащих группе.

Список веб-сайтов, поддерживающих новую программу, включает сайт Bugzilla и маркетинговые сайты. Ниже представлен список доменов, поддерживающих расширение программы:

* bugzilla.mozilla.org

* *.services.mozilla.com

* getpersonas.com

* aus*.mozilla.org

* www.mozilla.com/org

* www.firefox.com

* www.getfirefox.com

* addons.mozilla.org

* services.addons.mozilla.org

* versioncheck.addons.mozilla.org

* pfs.mozilla.org

* download.mozilla.org

Директор по инфраструктурной безопасности Крис Лайон сказал, что новая политика вступит в силу 15 декабря 2010.

"Мы хотим поддержать поиск проблем в наших интернет-приложениях для того, чтобы наши пользователи были уверены в безопасности. Мы также хотим наградить исследователей безопасности за их усилия, с надеждой на дальнейшее конструктивное сотрудничество", сказал Лайон.

Mozilla уже платит до $3 000 за обнаружение уязвимостей в программах Firefox и Thunderbird.