Alors que Mozilla a récemment augmenté la prime gratifiant ceux qui dénichent des failles de sécurité, il semblerait que les découvreurs de ces vulnérabilités ne soient pas motivés par l’appât du gain.
Mis en place en 2004, le programme de rétribution pour la découverte de vulnérabilités de la fondation Mozilla a évolué le mois dernier, proposant une récompense maximale de 3000 dollars (voir cet article).
Cependant, les primes ne semblent pas être le facteur premier de motivation des dénicheurs de failles.
Jonathan Nightingale, directeur du développement pour Firefox déclare en effet :
La plupart des gens disent « Ne vous préoccupez pas de ça. Donnez [l’argent] à l’Electronic Frontier Fondation ou envoyez-moi simplement un T-shirt ».
Ainsi 10% à 15% des vulnérabilités critiques découvertes n’ont pas été rémunérées.
Depuis que le programme de découverte de problèmes existe, 120 bugs ont été portés à l’attention de Mozilla par environ 80 chercheurs, Nightingale précisant que c’est là un vrai succès bien que la fondation ne rétribue pas tous les bugs découverts, juste les failles de sécurité, mais les développeurs à l’origine des découvertes ne s’en plaignent pas.
Google lui octroie depuis peu une prime maximale de 3133 dollars pour toute faille critique découverte sous son navigateur Chrome (voir cet article).
[Source : IT World]