Une initiative intéressante, disons-le. Au lieu d’attendre que les pirates découvrent et exploitent des failles dans ses logiciels, la Fondation Mozilla préfère anticiper. Et agiter la carotte. Dans son programme »
Mozilla security bug bounty« , l’éditeur de Firefox offre 500 US dollars de récompense pour chaque ‘bug’ découvert dans ses produits. La prime a de quoi motiver, d’autant qu’elle est cumulable! Pour démonstration, la Fondation annonce que Michael Krax, un chercheur allemand spécialisé dans la sécurité, vient d’être gratifié de 2.500 US dollars pour avoir mis à jour cinq ‘bugs’ dans le navigateur Firefox. C’est la première « récompense » versée par l’éditeur. Selon Mozilla, cette méthode est la plus efficace pour développer des logiciels plus sûrs et mieux sécurisés. Mais elle risque aussi de créer une surenchère. Verrons-nous des spécialistes cherchant à monnayer leurs découvertes face à tous les éditeurs? Ou cherchant à pratiquer le chantage en menaçant de rendre publiques les failles? Mais il est vrai que cette initiative va générer une concentration et une surveillance plus forte autour des logiciels de l’éditeur. C’est un atout essentiel au moment où Firefox prend une place de plus en plus importante dans le marché des navigateurs et devient donc, de fait, plus exposé aux attaques.
Une mise à jour de l'EDR Crowdstrike Falcon a planté une multitude de serveurs et…
Un modèle GPT-4o mini rejoint le catalogue d'OpenAI. De la conception à l'évaluation, il a…
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…