La fondation Mozilla semble particulièrement concernée par la sécurité de son navigateur Firefox et de son client de messagerie Thunderbird. Désormais, ce n’est plus 500 dollars qu’elle offrira à celui qui découvre une faille, mais 3000 dollars.
Une belle augmentation donc qui devrait inciter les petits malins à traquer les failles sous les dernières versions Firefox, Firefox Mobile et Thunderbird.
Bien sûr, les plugins et extensions tierces ne sont pas concernées. Pour toucher les 3000 dollars, il faut trouver une faille de sécurité importante originale qui n’a pas encore été rapportée. Celle-ci doit être exploitable à distante, et ne doit bien sûr pas avoir été codée par le rapporteur de la faille. Les employés de Mozilla ne peuvent toucher la prime de 3000 dollars.
Lucas Adamski de Mozilla déclare :
Nous pensons que l’une des meilleures façons de protéger nos utilisateurs est de rendre économiquement rentable pour les chercheurs en sécurité de procéder de la bonne façon lorsqu’il rendent l’information publique.
Autrement dit, Mozilla préfère mettre la main à la poche plutôt que de voir ceux qui découvrent une faille l’annoncer au public rapidement, avant que Mozilla ait pu travailler sur sa correction.
Chez Google selon le niveau de gravité de la faille découverte sous Chrome, les primes peuvent rapporter de 500 à 1337 dollars.
[Source : Mozilla]
