Mozilla cerca di attrarre i ricercatori di sicurezza a individuare vulnerabilità nel browser Firefox, più che raddoppiando la sua ricompensa massima per informazioni sui flaw a più alto rischio.

L’importo assegnato fu aumentato a 3.000 dollari cinque anni fa, ed è sicuramente giunto il momento di aumentare questa cifra”, ha scritto Raymond Forbes, ingegnere di Mozilla che si occupa di sicurezza delle applicazioni.

Finora Mozilla pagava un importo fisso, mentre adesso, secondo le nuove linee guida del programma, l’importo corrisposto a chi individua problemi in Firefox dipenderà da qualità del report e gravità del difetto.

Le vulnerabilità considerate “critiche” per la sicurezza riceveranno un premio tra i 3.000 e i 7.500 dollari.

Alle vulnerabilità classificate come “moderate” saranno assegnati tra i 500 e i 2.000 dollari a seconda del rischio, determinato dal Mozilla Bug Bounty Comittee.

La società sta anche promuovendo il suo Firefox Security Bug Bounty Hall of Fame, iniziativa avviata qualche tempo fa, ma finora non pubblicizzata, che riconosce credito pubblico a coloro che hanno sottomesso bug validi.

Forbes ha scritto che, nel corso del suo programma di premi, Mozilla ha finora corrisposto 1,6 milioni di dollari.