Failles : Mozilla rétribue pour les applications Web

Le par  |  0 commentaire(s)
mozilla-logo

Mozilla élargit le champ des récompenses pour les vulnérabilités de sécurité découvertes. Sont dorénavant concernées les applications Web sur ses sites.

mozilla-logoDepuis 2004, Mozilla mène un programme de rétribution pour la découverte de vulnérabilités de sécurité dans ses produits. Les découvreurs peuvent ainsi être rémunérés à hauteur de 500 à 3 000 dollars. Les vulnérabilités doivent permettre une exécution de code à distance, être présentes dans les versions les plus à jour, bêta ou RC de Firefox, Thunderbird, Firefox Mobile ou dans des services Mozilla.

Cet été, le responsable du développement de Firefox, Johnathan Nightingale, a indiqué que depuis le lancement du programme Security Bug Bounty, entre 10 et 15 % des vulnérabilités critiques sur un total de 120 ont été rapportées sans rétribution en échange. Quand bien même, Mozilla a décidé d'étendre son champ des rétributions.

Dorénavant, la traque est lancée aux bugs de sécurité dans les applications Web sur une liste déterminée de sites. Parmi ces sites, on retrouve : bugzilla.mozilla.org, getpersonas.com,  mozilla.com, addons.mozilla.org... Le cas échéant, d'autres sites pourront être pris en considération.

Ce programme de Mozilla a fait des émules du côté de Google qui s'en est ouvertement inspiré pour Chrome et Chromium. Cette fois-ci, c'est Mozilla qui a suivi Google. Le mois dernier, Google a annoncé l'extension de son programme... aux applications Web.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]