PROTONIK https://protonik.org/forum-v2/ |
|
Mozilla plus généreux pour les traqueurs de failles.... https://protonik.org/forum-v2/viewtopic.php?f=30&t=2547 |
Page 1 sur 1 |
Auteur: | eAsYHaZe [ Mar Juil 20, 2010 12:23 pm ] |
Sujet du message: | Mozilla plus généreux pour les traqueurs de failles.... |
Mozilla plus généreux pour les traqueurs de failles Les primes versées pour la découverte de vulnérabilités critiques dans Firefox passent de 500 à 3000 dollars. Mozilla modifie également un peu les règles du jeu. Augmenter taille du texte Diminuer Taille texte Imprimer Envoyer Partager Wikio Blogmarks Delicious Digg Facebook Réagir Translate Sécurité La carotte agitée par la Fondation Mozilla afin de motiver les chasseurs de failles dans son navigateur sera désormais plus grosse. Sur son blog dédiée à la sécurité, l'éditeur de Firefox annonce en effet que la prime sera désormais de 3000 dollars (et un T-shirt) contre 500 dollars jusqu'à présent. Multiplication des menaces Une hausse qui s'accompagne néanmoins de quelques nouvelles règles. Les failles découvertes devront être importantes ou critiques. Elles devront concerner les versions les plus récentes de Firefox, Thunderbird ou Firefox Mobile et être exploitables à distance. Enfin, les extensions ou les applications tierces sont exclues des champs de recherche. Rappelons que c'est en 2004 que la Fondation a lancé ce programme rémunéré de chasse aux failles. A cette époque, l'heureux découvreur touchait 500 dollars et un T-shirt. Conscient que ce montant n'était peut-être plus assez attractif, et pour faire face à la multiplication des menaces, Mozilla a donc décidé d'être plus généreux. Il s'agit également d'éviter que les spécialistes en sécurité ne revendent leurs découvertes à des tiers ou les gardent secrètes pour les publier au grand jour lors de concours rémunérés comme le Pwn2Own. Reste à savoir si la somme de 3000 dollars sera suffisante pour éviter d'alimenter le marché noir des failles. Olivier Chicheportiche, ZDNET France |
Page 1 sur 1 | Heures au format UTC + 2 heures |
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |