Une initiative intéressante, disons-le. Au lieu d’attendre que les pirates découvrent et exploitent des failles dans ses logiciels, la Fondation Mozilla préfère anticiper. Et agiter la carotte. Dans son programme »
Mozilla security bug bounty« , l’éditeur de Firefox offre 500 US dollars de récompense pour chaque ‘bug’ découvert dans ses produits. La prime a de quoi motiver, d’autant qu’elle est cumulable! Pour démonstration, la Fondation annonce que Michael Krax, un chercheur allemand spécialisé dans la sécurité, vient d’être gratifié de 2.500 US dollars pour avoir mis à jour cinq ‘bugs’ dans le navigateur Firefox. C’est la première « récompense » versée par l’éditeur. Selon Mozilla, cette méthode est la plus efficace pour développer des logiciels plus sûrs et mieux sécurisés. Mais elle risque aussi de créer une surenchère. Verrons-nous des spécialistes cherchant à monnayer leurs découvertes face à tous les éditeurs? Ou cherchant à pratiquer le chantage en menaçant de rendre publiques les failles? Mais il est vrai que cette initiative va générer une concentration et une surveillance plus forte autour des logiciels de l’éditeur. C’est un atout essentiel au moment où Firefox prend une place de plus en plus importante dans le marché des navigateurs et devient donc, de fait, plus exposé aux attaques.
Un an et demi après sa publication initiale, le RGESN est mis à jour. Tour…
Le régulateur britannique de la concurrence renonce à une enquête approfondie sur le partenariat de…
À partir de juillet 2024, Microsoft imposera progressivement le MFA pour certains utilisateurs d'Azure. Aperçu…
La pépite française de l'informatique quantique Pasqal va installer un ordinateur quantique de 200 qubits…
Le fonds de pension australien UniSuper a vu son abonnement Google Cloud supprimé - et…
OpenAI orchestre un déploiement très progressif de GPT-4o, y compris de ses capacités multimodales.