A mudança é parte do que Mozilla chama de uma atualização de sua Security Bug Bounty Program, que foi lançado em 2004.

“Muita coisa mudou em seis anos desde que  o programa Mozilla foi anunciado, e nós acreditamos que uma das melhores maneiras para manter a segurança de nossos usuários é torná-lo economicamente sustentável para os investigadores de segurança, para fazer a coisa certa ao divulgar informações”, escreveu Lucas Adamski, diretor de engenharia de segurança, em um blog.

A Mozilla também ampliou o valor da recompensa, que continuará a aplicar-se o Firefox e o cliente de email Thunderbird, e também para o navegador Firefox móvel e outros serviços.

“Estes são produtos que têm, tradicionalmente nos temos pagado prêmios, de qualquer maneira, mas nós quisemos fazer isso explícito”, escreveu Adamski.

Mozilla pode negar uma recompensa para um pesquisador, no entanto, se a organização considera a pessoa agiu de má fé para com os usuários,disse  Adamski.

Outras partes do programa serão mantidas, no entanto. Uma recompensa ainda vai ser pago mesmo que um pesquisador tenha publicado informações sobre as vulnerabilidade ou se o pesquisador não tem tempo para trabalhar em estreita colaboração com a equipe de segurança da Mozilla.