Mozilla đã tăng số tiền họ sẽ trả cho các nhà nghiên cứu bảo mật để có thông tin về các lỗi bảo mật trong những sản phẩm của mình từ 500 lên 3.000 USD.
Thay đổi này là một phần của cái Mozilla gọi là làm mới chương trình thưởng tiền cho lỗi bảo mật (Security Bug Bounty Program - SBBP) được họ đưa ra hồi năm 2004.
"Đã có rất nhiều thay đổi trong 6 năm kể từ khi chương trình SBBP được Mozilla công bố, và chúng tôi tin rằng một trong những cách tốt nhất để giữ cho người sử dụng của chúng tôi an toàn là làm cho các nhà nghiên cứu bảo mật có kinh tế đảm bảo để làm việc, tiết lộ thông tin", ông Lucas Adamski, giám đốc kỹ thuật bảo mật của Mozilla đã viết trong một bài đăng blog.
Mozilla cũng đã mở rộng phạm vi của chương trình khen thưởng. Ngoài việc sẽ tiếp tục áp dụng cho Firefox và trình email client Thunderbird, chương trình còn áp dụng cho trình duyệt Firefox di động và những dịch vụ khác mà các sản phẩm dựa vào. Các sản phẩm phát hành chính thức và beta cũng hội đủ điều kiện.
Tuy nhiên, Mozilla có thể từ chối trao thưởng cho một nhà nghiên cứu, nếu tổ chức xét thấy người đó đã không hành động vì lợi ích tốt nhất của người sử dụng, ông Adamski viết.
Các phần khác của chương trình sẽ được giữ nguyên. Phần thưởng sẽ vẫn được thanh toán ngay cả khi nhà nghiên cứu đã công bố thông tin về lỗ hổng.