Wiele firm tworzących oprogramowanie czy świadczących usługi internetowe prowadzi programy typu Bug Bounty, które polegają na wypłacaniu nagród osobom, które doszukają się błędów albo luk przegapionych przez programistów. Jest to bardzo dobry sposób na zwiększenie bezpieczeństwa użytkowników, ponieważ zachęca internautów do samodzielnego szukania dziur, a potencjalni włamywacze mają zachętę by pójść uczciwą drogą.

Tego typu program już od dłuższego czasu prowadzi Mozilla, której zależy na zapewnieniu bezpieczeństwa użytkownikom Firefoksa. Ostatnia podwyżka nagród dla uczciwych programistów została przeprowadzona niecałe pięć lat temu, gdy wysokość wypłaty za znalezienie krytycznego błędu została ustalona na 3 tysiące dolarów. Jednakże, od tamtego czasu rynek dość mocno się zmienił i wiele innych firm zwiększyło swoje nagrody, więc wspomniane 3 tysiące dolarów przestały wydawać się aż tak kuszącą kwotą. Ponadto w ciągu tych pięciu lat znacznie wzrósł poziom bezpieczeństwa Firefoksa, dlatego Mozilla niedawno poinformowała o znacznych zmianach w cenniku swojego programu Bug Bounty.

Od teraz 3 tysiące dolarów będzie minimalną kwotą jaka przysługuje znalazcy istotnych błędów bezpieczeństwa, a w przypadku odnalezienia krytycznych luk można liczyć nawet na 10 tysięcy dolarów. Ponadto fundacja przewidziała też 500 - 2500 dolarów za wskazanie mniejszych luk. Warto dodać, że nie tyczy się to jedynie Firefoksa, ale także innych programów Mozilli, takich jak mobilny system operacyjny czy Thunderbird. Co ciekawe, pod uwagę bierze się nie tylko wersje finalne poszczególnych wersji oprogramowania, ale również ich rozwojowe kompilacje udostępniane wszystkim zainteresowanym. Przy okazji fundacja pochwaliła się, że od początku istnienia jej programu Bug Bounty wypłaciła znalazcom łącznie już prawie 1,6 miliona dolarów i przewiduje, że wraz z nowym cennikiem wynik ten znacznie wzrośnie.