Un Dino ? Mais on n’est pas mercredi !
La fondation Mozilla, responsable de l’édition du navigateur bien connu Firefox, offrira 3000 $ (et un t-shirt) à quiconque découvrira une faille de sécurité sévère dans son logiciel.
Conçu dès 2004, le « Mozilla Security Bug Bounty Program », que l’on peut traduire par “programme de chasse aux bugs”, avait pour objectif d’offrir une prime de 500 $ et un t-shirt aux découvreurs de failles critiques dans les logiciels de la fondation (Firefox, Thunderbird, ou la suite Mozilla).
Six ans plus tard, le programme est toujours actif, mais la prime est multipliée : c’est désormais pour 3000 € que les plus acharnés débusqueront les failles dans le code de Firefox, Thunderbird, ou Firefox Mobile. Le t-shirt est également toujours de la partie…
Financièrement, un tel projet n’est possible que grâce à l’aide de plusieurs partenaires : la société Linspire (éditrice de la distribution Linux Xandros) et Mark Shuttleworth (le multimillionnaire à l’origine de la distribution Linux Ubuntu).
Bien évidemment, il faut répondre à un certain nombre de critères pour pouvoir décrocher la récompense. Le bug doit notamment être original, reporté pour la première fois, et classé en priorité haute ou critique. La fondation précise bien entendu que ses propres employés, de même que les propres auteurs du code incriminé, ne peuvent prétendre à la prime.
Mozilla compte toujours sur ce programme pour améliorer la sécurité de ses logiciels, espérant ainsi que récompenser les forces vives parmi les hackers empêchera les failles d’être exploitées à de mauvaises fins.
Source : PC INpact