En 2004, la Fundación Mozilla lanzó un programa de recompensas llamado Bug Bounty Program que premiaba con 500 dólares a los usuarios (hackers, investigadores, cazadores de bugs, etc.) que reportaran fallas de seguridad en sus programas.
Su investigación y entorno de seguridad ha cambiado enormemente desde entonces, por eso se atreven a actualizar su programa de recompensas a 3 mil dólares y una camiseta. Pero la recompensa solo se aplica a fallas críticas explotadas de forma remota que no se hayan notificado antes para las últimas versiones de Firefox, Thunderbird y Firefox Mobile.
Esta recompensa económica está financiada por Mark Shuttleworth y Linspire, dos grandes nombres en la comunidad opensource.
Por otro lado Google ofrece un programa similar donde premia con USD$1337 a quién descubra vulnerabilidades graves en Chrome. Mientras Zero Day (TippingPoint) y iDefense (Verisign) desde hace unos años también pagan hasta 10 mil dólares a los investigadores en seguridad que ayudan a encontrar vulnerabilidades que permitan intrusiones online.
Me gustaría un programa similar para IE, creo que sería más fácil conseguir billetes.
Link: Mozilla ups the ante, gives away $3,000 for Firefox bugs (TGDaily)
