Mozilla再次许诺：揪火狐等服务漏洞送钱

对于热爱互联网的消费者们来说，在上网的同时要是可以赚点小钱真的可以说是难以名状的美妙事情。赚小钱的机会不是没有，很多软件厂商都推出了找漏洞领奖金 的激励机制，鼓励网友们为其产品揪错，不过一般说来这些奖金金额都不值一提。但是类似Google或者Mozilla等厂商一般奖励的力度较大，其奖金动 辄数百美元甚至上千美元，这对于那些碰巧揪到漏洞的网友们来说也是一条小小的生财之道。

最近Mozilla又更新了其奖励机制，揪小错，赚大钱，这样的买卖听起来相当不错。在此之前，Mozilla一般主要是承诺为那些找出Firefox火狐浏览器漏洞的网友提供奖励，如今Mozilla再度扩大了奖励范围，凡是找出其软件漏洞的网友均可以获得500美元至1300美元之间的奖金。除了最初的火狐浏览器和Thunde.rbird等软件之外，Mozilla还将揪错范围扩展到了其旗下的多个网站，比如说getpersonas.com和 addons.mozilla.org等。

Mozilla此次扩展奖励范围主要的目的是为了帮助确保Mozilla 家族其他成员的安全。安全研究人员们（他们一般才是真正的黑客，而且不是一般意义上玩小动作的低端“黑客”）一般经常致力于寻找一些类似跨站攻击（cross-site scripting，XSS）以及游入攻击的方式，这些都是类似Mozilla这样的厂商比较头疼的问题。

未经允许不得转载：DOIT » Mozilla再次许诺：揪火狐等服务漏洞送钱