Mozilla offre désormais 3 000 $ par faille critique découverte

mozillaEn 2004 la fondation Mozilla avait lancé un programme de récompenses pour les failles de sécurité découvertes dans ses logiciels Firefox, Thunderbird, et Mozilla. 500 dollars (et un t-shirt) étaient offerts à l'époque. Aujourd'hui la récompense augmente d'un niveau, face à la multiplication des dangers qui guettent les internautes.

La récompense augmente donc à 3 000 dollars, toujours accompagnée d'un t-shirt. Les logiciels concernés ont depuis le temps également changé. Ce sont désormais dans Firefox, Thunderbird ou Firefox Mobile qu'il faudra trouver des failles. Les services Mozilla qui permettraient de toucher ces logiciels sont également admis, mais les plugins et extensions tierces sont exclus du programme. Mozilla précise qu'elle donnait déjà des récompenses pour les failles découvertes dans ces logiciels, mais qu'il valait mieux rendre ce programme plus explicite.

Inciter les chercheurs « à faire ce qui est bien »


Dans le blog de sécurité de la fondation, le directeur de la sécurité de Mozilla Lucas Adamski explique : « nous croyons qu'un des meilleurs moyens de protéger nos utilisateurs est de rendre économiquement rentable pour les chercheurs en sécurité de faire ce qui est bien lorsqu'ils rendent des informations publiques ».

L'objectif est donc de rappeler aux chercheurs qu'ils ont plus à y gagner en signalant les failles à Mozilla plutôt qu'au public (ou en les revendant à des personnes ou organisations mal intentionnées). Cela sera-t-il assez pour éviter de se retrouver à nouveau avec une faille 0-day qui trainerait trop longtemps sans correctif ?

Si vous découvrez vous aussi une faille, voici les conditions pour toucher la récompense :
  • Le bug de sécurité doit être original et non encore rapporté
  • Il doit être exploitable à distance
  • Il doit être présent dans la dernière version, dans une béta ou dans une release candidate de Firefox, Thunderbird, Firefox Mobile ou un service Mozilla qui pourrait atteindre un de ces produits
  • Extensions et plugins ne sont pas compris
  • Il ne faut pas être celui qui a écrit le code à l'origine de la faille
  • Il ne faut pas être un employé de Mozilla

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !