Services
La Fondation Mozilla vient de monter les enchères de son programme récompensant la découverte de failles critiques dans les logiciels de Firefox, Thunderbird, Firefox Mobile et dans les services de Mozilla. La récompense s'élève maintenant à 3 000 $ US.
En augmentant la récompense, Mozilla souhaite attirer un plus grand nombre d'internautes dans le rôle de vigile de sécurité de ses logiciels, dans le but de mieux faire face à la menace informatique actuellement en pleine expansion sur le Net.
Les internautes sont invités à trouver des failles de sécurité dans les logiciels de Firefox, de Thunderbird et de Firefox mobile (versions récentes, bêta ou Release Candidate) ou l'un des services de Mozilla, dont l'infection est susceptible d'affecter le fonctionnement de l'un de ces logiciels.
Cependant, Mozilla exclut de son programme la ribambelle de modules d'extension tierces pouvant être greffée aux logiciels de l'entreprise.
Deux conditions supplémentaires s'imposent avant de toucher la prime offerte par Mozilla:
- le bogue n'a jamais été dénoncé et il doit pouvoir être exécuté à distance;
- les auteurs des failles de sécurité et les employés de Mozilla sont exclus du programme.
«Nous croyons qu'un des meilleurs moyens de protéger nos utilisateurs est de rendre économiquement rentable, pour les chercheurs en sécurité, de faire ce qui est bien lorsqu'ils rendent des informations publiques», explique Mozilla dans son blogue de sécurité.
L'objectif de Mozilla est donc d'inciter les internautes à leur fournir les informations concernant les failles de sécurité, plutôt que de les transmettre au public sous la forme d'une dénonciation, d'accomplir un acte de piratage pour la signaler ou de vendre l'information à des personnes malintentionnées.
Créé en 2004, le programme de récompense de Mozilla n'offrait initialement que 500 $ aux internautes pour chaque faille critique découverte, en plus d'un t-shirt.
par Aude Boivin Filion
