Tips over bugs die na 1 juli dit jaar zijn binnengekomen worden met 3000 dollar beloond. Alle officiële Mozilla-producten (Firefox, Firefox Mobile, Thunderbird) vallen onder het beloningsprogramma. Sinds 2004 betaalde Mozilla al 500 dollar voor securitytips.

Stilhouden

Om de beloning te krijgen, moeten de bugs wel vertrouwelijk worden gemeld. Aan security-onderzoekers die handelen in strijd met de belangen van de gebruikers, aldus Mozilla, wordt geen tipgeld uitgekeerd. Om dit duidelijk te maken heeft Mozilla de voorwaarden van het programma aangepast.

De open source-stichting noemt het "enorm veranderde" securitymilieu als reden om de premies te verhogen. Het verhoogde tipgeld moet security-onderzoekers genoeg prikkelen om lekken te delen met de Firefox-maker.

Creditcardnummers

Alleen voor bugs die Mozilla als "cruciaal" of "hoog" aanmerkt, wordt betaald. Hier vallen lekken onder waarmee een aanvaller op afstand een pc kan overnemen. De twee hoogste criteria gelden ook voor lekken in de Mozilla-software die kunnen leiden tot verlies van persoonlijke data, zoals creditcardnummers en inloggegevens.

Bugs in plugins of extensies vallen niet onder de regeling. Vorige week trok Mozilla twee Firefox-add ons uit de extensiegalerij omdat ze misbruikt werden door kwaadwillenden. Een daarvan, de 'Mozilla Sniffer', stal alle in Firefox ingevoerde inlogdata voor websites.

Chrome ook al

Het rapporteren van ernstige lekken in Chrome wordt eveneens beloond met een geldbedrag. Tipgevers worden sinds begin dit jaar door Google met maximaal 1337 dollar beloond. Andere browsermakers doen niet aan tipgeld.