Mozilla heeft het tipgeld voor bugs in de producten die het onder zijn hoede heeft, verhoogd van 500 naar 3000 dollar. Dat moet het voor beveiligingsonderzoekers ‘economisch haalbaar maken het juiste te doen’.

Dat schrijft directeur Lucas Adamski in een blogbijdrage. De verhoging blijkt met terugwerkende kracht te zijn ingegaan op 1 juli. Mozilla voerde het Security Bug Bounty-programma in 2004 in. Het bedrag van 500 dollar was sindsdien nog niet verhoogd.

Het werkingsgebied is ook opgerekt. Behalve browser Firefox en e-mailclient Thunderbird vallen nu ook Firefox Mobile en onderliggende Mozilla-technologieën waar deze gebruik van maken, onder het programma. Mozilla kende overigens soms al bonussen toe aan meldingen op deze terreinen. Bugs in Mozilla Suite worden vanaf nu officieel uitgesloten van het programma, omdat dat product geen officieel Mozilla-product is.

Verder blijft het programma ongewijzigd. Het is aan Mozilla om te bepalen of een bugmelding een bonus waard is. Ontdekkers hoeven hun ontdekking niet stil te houden om voor een bonus in aanmerking te komen (al heeft Mozilla dat liever wel). En ook meldingen van bugs in bètaversies van de Mozilla-producten kunnen in aanmerking komen voor een bonus.