A Mozilla Foundation elindította "Mozilla Security Bug Bounty Program"-ját, amelynek keretében pólót és 500 dollárnyi készpénzt kap az, aki olyan biztonsági rést talál valamely Mozilla szoftverben, amelyet a szervezet munkatársai kritikus hibaként sorolnak be. A kezdeményezés célja a veszélyforrások feltárása, még mielőtt rosszindulatú kódokkal kihasználnák őket. A programot a Microsofttal való pereskedése miatt elhíresült Lindows és Mark Shuttleworth támogatja anyagilag, ám további támogatókat is várnak. A hibának a következő feltételeknek kell eleget tennie:

• Eredetinek, vagyis korábban nem dokumentáltnak kell lennie.
• A Mozilla Suite, a Firefox és/vagy a Thunderbird Mozilla Foundation által kiadott legújabb változatában kell lennie.
• Harmadik fél által készített szoftverek (pl. Java, bővítmények, plug-inek) ki vannak zárva az akcióból.
• A hiba nem lehet a beküldő által írt vagy átdolgozott kódban.
• A Mozilla Foundation alkalmazottjai nem vehetnek részt az akcióban.

A szervezet nem zárja ki ugyan azokat, akik munkájukból adódóan bukkannak hibára (vagyis fizetést kapnak a Mozilla-szoftverek fejlesztéséért), de arra kéri őket, hogy a véges anyagi keretek miatt ne pályázzanak a jutalomra.