Zowel Google als Mozilla hebben de premie voor het vinden van een beveiligingslek in hun browsers vorige week opgeschroefd. Beide bedrijven belonen het vinden van een bug nu met zo’n 3000 dollar.

De Mozilla-stichting was de eerste van de twee browsermakers om aan te kondigen dat het haar security bug bounty programma herzag. Sinds 2004 hanteert Mozilla een Secruity Bug Bounty programma waarbij zo’n 500 dollar per ontdekte bug werd betaald. Omdat bugs steeds dieper in de kern van de applicatie zitten is deze premie voor professionele bughunters  niet meer dan een fooi. Daarom heeft de browsermaker haar premie aanzienlijk verhoogd: een bug is nu 3000 dollar waard. Dit geldt echter enkel voor bugs die een rating “high” of “critical” meekrijgen van de securityafdeling van Mozilla. De beloning is geldig voor alle bugs in Firefox, Firefox Mobile en Thunderbird.

Niet lang na de verhoogde premies bij Mozilla deed Google hetzelfde voor beveiligingslekken in Chrome. Bij de internetgigant kregen beveiligingsonderzoekers 500 dollar voor minder gevaarlijke bugs en 1.337 dollar voor kritieke bugs. Google heeft dit laatste bedrag nu opgeschroefd naar 3.337 dollar. Volgens Google is het vinden van bugs in de sandbox omgeving van haar browser steeds moeilijker, vandaar de verhoogde premie. Minder kritieke bugs zijn nog steeds 500 dollar waard maar het bedrijf wil in de toekomst meldingen van “hoge kwaliteit” beter belonen.