Заветные 500$ получат пользователи, сообщившие об XSS- и XSRF-уязвимостях или багах, позволяющих получить доступ к данным сторонних пользователей. Сумма может быть и выше: при обнаружении действительно важных уязвимостей награда будет доходить до 3133,7$.
Информация о багах не должна присутствовать ни в каких открытых источниках. Компания также обещает, что если уязвимость была найдена в процессе эксперимента со взломом, на пользователя не будут подавать в суд.
Ранее аналогичная программа уже была запущена для Google Chrome. Тогда было награждено более 50 энтузиастов.