par Olivier Chicheportiche, ZDNet France. Publié le 19 juillet 2010
La carotte agitée par la Fondation Mozilla afin de motiver les chasseurs de failles dans son navigateur sera désormais plus grosse. Sur son blog dédiée à la sécurité, l’éditeur de Firefox annonce en effet que la prime sera désormais de 3000 dollars (et un T-shirt) contre 500 dollars jusqu’à présent.
Multiplication des menaces
Une hausse qui s’accompagne néanmoins de quelques nouvelles règles. Les failles découvertes devront être importantes ou critiques. Elles devront concerner les versions les plus récentes de Firefox, Thunderbird ou Firefox Mobile et être exploitables à distance. Enfin, les extensions ou les applications tierces sont exclues des champs de recherche.
Rappelons que c’est en 2004 que la Fondation a lancé ce programme rémunéré de chasse aux failles. A cette époque, l’heureux découvreur touchait 500 dollars et un T-shirt.
Conscient que ce montant n’était peut-être plus assez attractif, et pour faire face à la multiplication des menaces, Mozilla a donc décidé d’être plus généreux.
Il s’agit également d’éviter que les spécialistes en sécurité ne revendent leurs découvertes à des tiers ou les gardent secrètes pour les publier au grand jour lors de concours rémunérés comme le Pwn2Own. Reste à savoir si la somme de 3000 dollars sera suffisante pour éviter d’alimenter le marché noir des failles.
Source : ZDNet
