Afin de pousser les chercheurs indépendants à trouver les vulnérabilités de ses produits, Mozilla propose le programme Security Bug Bounty. Jusqu’alors, les personnes découvrant des failles élevées ou critiques dans Firefox et Thunderbird pouvaient espérer remporter la somme de 500 dollars.
Près de six ans après le lancement de ce programme, Mozilla vient de porter cette limite à 3000 dollars par faille de sécurité reconnue comme valide. Ce changement permettra tout d’abord de remotiver les troupes en rendant la recherche de vulnérabilités rentable économiquement pour les experts en sécurité (500 dollars, cela ressemblait fort à un pourboire pour certains professionnels). Il permet également de montrer que la fondation Mozilla est aujourd’hui plus confiante que jamais lorsque nous parlons de la qualité de ses produits.
Enfin, c’est une manière de récupérer les experts qui ont quitté le navire pour se focaliser sur le navigateur web Chrome. En effet, fin janvier, Google avait décidé de lancer son propre programme permettant de financer la découverte de failles de sécurité, avec des prix pouvant atteindre les 1337 dollars pour les vulnérabilités les plus graves. Une offre alors plus alléchante que le Bug Bounty de Mozilla et qui n’a pas manqué d’attirer certains chercheurs indépendants.
Comment gérer les données numériques après la mort de son détenteur ? La jeune pousse…
Ivès, expert en accessibilité de la surdité, s’est associé à Sopra Steria et à IBM…
L'Autorité de la concurrence et des marchés (CMA) a lancé la phase de recherche de…
Broadcom remplace pas moins de 168 logiciels VMware par deux grandes licences de location correspondant…
La banque d’investissement utilise l'IA pour proposer des stratégies individualisées, en termes de rendement et…
OVHCloud partage ses efforts environnementaux au sommet de l’Open Compute Project qui se tient à…