漏洞賞金獵人一旦發(fā)現(xiàn)軟件中的未曝光安全問(wèn)題無(wú)疑能夠大賺一筆。作為軟件廠商也樂(lè)于根據(jù)危險(xiǎn)等級(jí)支付不同的獎(jiǎng)金以不斷完善自身軟件的安全性能。

近日Mozilla公司為刺激更多的白客和安全專家加入到Client Bug Bounty項(xiàng)目中來(lái)，幫助修復(fù)軟件漏洞，選擇最大漏洞獎(jiǎng)金上限提升至1萬(wàn)美元，而此前最高獎(jiǎng)勵(lì)為3000美元，在過(guò)去幾年之前Mozilla的安全團(tuán)隊(duì)已經(jīng)支出了160萬(wàn)美元。

當(dāng)然這1萬(wàn)美金也并不是很好拿到的，必須是比較重要的漏洞，必須是遠(yuǎn)程可執(zhí)行代碼、導(dǎo)致權(quán)限提升或者信息泄漏的安全漏洞。此外為防止漏洞的潛在風(fēng)險(xiǎn)，程序員并不要求在報(bào)告問(wèn)題中提供自己的BUG代碼，Mozilla基金會(huì)的員工無(wú)權(quán)利提交報(bào)告。