Una parte de los fallos encontrados en Mozilla se ofrecen gratis

El proyecto de código abierto de Mozilla ha estado ofreciendo recompensas económicas a los que encuentran fallos de seguridad desde hace seis años, pero hay quienes no cobran los premios.

Entre un 10% y un 15% de los fallos de seguridad serios reportados desde que se lanzara el programa de recompensas se han ofrecido de manera gratuita. Según Mozilla mucha gente rechaza el premio y pide que se done a la EFF (Electronic Frontier Foundation) o que le envíen una camiseta.

Mozilla fue la primera compañía en ofrecer recompensas a los que encontraban vulnerabilidades en sus productos. Empezó ofreciendo una gratificación de 500 dólares por fallos encontrados en agosto de 2004. Desde entonces cerca de 80 investigadores han descubierto más de 120 fallos, y no hace mucho que el proyecto pagó su cifra máxima, 3.000 dólares, por un fallo de seguridad crítico. Desde el proyecto de código abierto afirman que el programa ha sido un éxito y que están contentos con él.

Hay que destacar que Mozilla no paga la mayoría de los fallos que se encuentran, sino sólo por los de seguridad. Las vulnerabilidades de los navegadores pueden costar un montón de dinero porque los ciberdelinuentes las buscan para extender su software malicioso en los ordenadores de los usuarios.