De Mozilla-stichting is de eerste van de twee die vorige week met terugwerkende kracht heeft besloten om de premie op te schroeven. Sinds 2004 heeft het bedrijf een programma lopen waarbij beveiligers per gerapporteerde beveiligingsbug 500 dollar betaald krijgen.

Maar voor professionele bugjagers is een dergelijk bedrag een fooi, vooral omdat de beveiligingsproblemen steeds dieper in de code van Mozilla-applicaties als Firefox en Thunderbird zitten.

Een week geleden heeft de stichting daarom de premie verzesvoudigd. Een gevonden securitybug levert nu 3000 dollar op, mits de bug een rating van 'critical' of 'high' meekrijgt van de securitydivisie van Mozilla. Bovendien geldt de premie alleen voor Firefox, Firefox Mobile en Thunderbird. Andere applicaties van Mozilla dingen niet mee.

In reactie op de Mozilla-opslag heeft Google afgelopen week zijn premies voor Chromium naar een vergelijkbaar niveau getild. Bij de zoekreus betaalden minder gevaarlijke bugs 500 dollar, terwijl kritieke bugs het typische nerdy Googlebedrag van 1.337 dollar binnenbrachten.

Dat laatse bedrag is nu veranderd naar het minder tot de verbeelding sprekende 3.133,70 dollar. Reden die Google aanhaalt is dat de sandbox het vinden van bugs uitdagende heeft gemaakt. 'Conventionele' bugs blijven Google 500 dollar waard, al is Google wel aan het kijken of ze meldingen 'van hoge kwaliteit' extra kunnen belonen. Bron: Techworld