对于热爱互联网的消费者们来说,在上网的同时要是可以赚点小钱真的可以说是难以名状的美妙事情。赚小钱的机会不是没有,很多软件厂商都推出了找漏洞领奖金的激励机制,鼓励网友们为其产品揪错,不过一般说来这些奖金金额都不值一提。但是类似Google或者Mozilla等厂商一般奖励的力度较大,其奖金动 辄数百美元甚至上千美元,这对于那些碰巧揪到漏洞的网友们来说也是一条小小的生财之道。
最近Mozilla又更新了其奖励机制,揪小错,赚大钱,这样的买卖听起来相当不错。在此之前,Mozilla一般主要是承诺为那些找出Firefox火狐浏览器漏洞的网友提供奖励,如今Mozilla再度扩大了奖励范围,凡是找出其软件漏洞的网友均可以获得500美元至1300美元之间的奖金。除了最初的火狐浏览器和Thunde.rbird等软件之外,Mozilla还将揪错范围扩展到了其旗下的多个网站,比如说getpersonas.com和 addons.mozilla.org等。
Mozilla此次扩展奖励范围主要的目的是为了帮助确保Mozilla 家族其他成员的安全。安全研究人员们(他们一般才是真正的黑客,而且不是一般意义上玩小动作的低端“黑客”)一般经常致力于寻找一些类似跨站攻击(cross-site scripting,XSS)以及游入攻击的方式,这些都是类似Mozilla这样的厂商比较头疼的问题。
本文来源:不详 作者:佚名