Afin de pousser les chercheurs indépendants à trouver les vulnérabilités de ses produits, Mozilla propose le programme Security Bug Bounty. Jusqu’alors, les personnes découvrant des failles élevées ou critiques dans Firefox et Thunderbird pouvaient espérer remporter la somme de 500 dollars.
Près de six ans après le lancement de ce programme, Mozilla vient de porter cette limite à 3000 dollars par faille de sécurité reconnue comme valide. Ce changement permettra tout d’abord de remotiver les troupes en rendant la recherche de vulnérabilités rentable économiquement pour les experts en sécurité (500 dollars, cela ressemblait fort à un pourboire pour certains professionnels). Il permet également de montrer que la fondation Mozilla est aujourd’hui plus confiante que jamais lorsque nous parlons de la qualité de ses produits.
Enfin, c’est une manière de récupérer les experts qui ont quitté le navire pour se focaliser sur le navigateur web Chrome. En effet, fin janvier, Google avait décidé de lancer son propre programme permettant de financer la découverte de failles de sécurité, avec des prix pouvant atteindre les 1337 dollars pour les vulnérabilités les plus graves. Une offre alors plus alléchante que le Bug Bounty de Mozilla et qui n’a pas manqué d’attirer certains chercheurs indépendants.
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…