Wanted : Mozilla revoit ses récompenses de découverte de graves failles à la hausse avec 3000 $ offerts (t-shirt toujours compris) !

    Eh bien oui, Mozilla aussi sait être commerçant en ces temps "soldiens" puisque la fondation revoit (mais à la hausse) la valeur de ses primes relatives à la découverte de vulnérabilités au sein de  certains logiciels édités par la fondation : désormais, celles-ci s'elèvent à 3000 dollars contre 500 dollars auparavant... Bref, assez sympathique (et le t-shirt à l'éffigie du panda rouge est toujours offert) !

    En effet, ce système, crée en 2004 et portant le doux nom de Mozilla Security Bug Bounty, a pour but d'accroître la securité du navigateur Firefox, du client Thunderbird ou encore de Firefox Mobile (qui vient s'ajouter à la liste) en incitant les connaisseurs du genre à jouer les Indiana Jones sur la toile via la recherche potentielle d'une voire plusieurs failles avec une contrepartie pécunière : Bref, Mozilla a su exploiter intelligemment le système de la carotte dont cette dernière peut devenir une vraie mine d'or si l'on a les connaissances nécéssaires ainsi que si l'on réunit les conditions suivantes pour la mise en lumière d'une faille donnée :

  • règle un : ne pas être salarié chez Mozilla ni être celui ou celle qui est à l'origine de la faille ;
  • règle deux : plugins et extensions sont exclues de cette pêche à la faille ;
  • règle trois : la faille doit être relative à une version récente, une bêta ou encore une RC des logiciels cités un peu plus haut ;
  • règle quatre : la vulnérabilité doit être "original" (entendez par là non pas "tendance" mais plutôt "originelle", faille n'étant pas un dérivé de la faille d'origine) et "non encore rapportée" ;
  • règle cinq : la faille doit être exploitable à distance, en notant que seules les vulnérabilités jugées importantes ou critiques seront prises en comptes par la fondation Mozilla).

 

    Ainsi, cette action de la fondation du panda rouge n'est pas sans interêt puisqu'elle arrive dans un contexte ou le navigateur Firefox, entre-autres, est de plus en plus sujet à des cyberattaques, victime de son succès... Un succès qui ne cesse de se developper, notamment avec Firefox Home, une application pour iPhone qui permet de synchroniser ses favoris (marques-pages) ainsi que ses onglets actifs (disponible pour la version bureau - deskop - et mobile), le tout via la technologie Firefox Sync. Bref, aussi généreuse qu'Apple avec ses étuis gratuits pour pallier au problème d'antenne de son nouvel iPhone 4 (cherchez l'erreur !), Mozilla s'appuie sur cette tendance, par le biais d'une augmentation de ses primes de failles découvertes qui permettront ainsi à l'heureux détenteur des 3000 $ (minimum : voire plus si il trouve d'autres failles !) de s'offrir pleins de choses, et, "craignons-le", des choses aussi utiles que ceci ou encore cela... A epargner !

    Pour plus d'informations sur Mozilla Security bug Bounty, cliquez juste >là< ce qui vous conduira au site officiel (en anglais, donc) de ce dernier !

    Source : Clubic.com