2004 nyarán indította útnak a Mozilla Foundation azt a jutalmazási rendszert, amelynek keretében a vezető termékeit érintő sebezhetőségek bejelentőit pénzjutalomban részesíti. A kezdetektől - ha a bejelentett sebezhetőség megfelelt a Mozilla által támasztott követelményeknek - a bejelentő 500 dollár jutalmat kapott. Azóta eltelt hat év és a Mozilla úgy gondolta, hogy sokkal ösztönzőbb lesz a rendszer, ha a jutalmat felemeli 3000 amerikai dollárra. A felkínált jutalom a Mozilla Firefox, a Mozilla Thunderbird, a Mozilla Mobile termékekre és mindazon Mozilla szolgáltatásokra vonatkozik, amelyektől ezek a termékek valamilyen módon függenek. Jutalom reményében már kiadott, vagy még béta, RC állapotban levő termékekkel kapcsolatban is lehet hibát bejelenteni.

Milyen feltételeknek kell megfelelni a jutalomért?

• A biztonsági hibának eredetinek és korábban más által be nem jelentettnek kell lennie.
• A biztonsági hibának távolról kihasználhatónak kell lennie.
• A biztonsági hibának a Firefox, Thunderbird, Firefox Mobile és az ezekkel összefüggő Mozilla szolgáltatások legfrissebb támogatott, béta vagy kiadásra jelölt verzióiban kell lennie.
  A 3rd party szoftverekben (pl. plugin-ek, kiterjesztések) levő biztonsági hibák nem játszanak a Bug Bounty programban.
• A hibabejelentést megtevő nem lehet szerzője a bugos kódnak, illetve nem lehet semmilyen módon sem közreműködője a hozzájárulásnak.
• A Mozilla és leányvállalatainak alkalmazottai nem játszanak ebben a programban.

Részletek a bejelentésben.