Mozilla récompense désormais bien mieux la découverte de vulnérabilités dans ses logiciels, en particulier lorsque celles-ci sont particulièrement graves. La fondation a en effet établi un nouveau barème qui doit mieux prendre en compte le degré de criticité des failles qui lui sont soumises. Les plus sérieuses peuvent déboucher sur une prime atteignant 10 000 dollars, voire plus si la brèche est exceptionnelle.
La nouvelle tarification attribue toujours une prime pour tout signalement de faille modérément dangereuse, dont le montant dépendra de sa gravité (entre 500 et 2500 dollars). Pour une vulnérabilité haute, trois paliers sont prévus : 3000, 5000 et 7500 dollars. La somme sera fixée en fonction de la qualité de la notification, de la sévérité du bug et de son niveau d'exploitabilité par une personne malveillante.
Pour le montant maximal, à savoir une prime de 10 000 dollars (ou plus) Mozilla explique que l'alerte devra porter sur un incident potentiellement catastrophique.
Dans un billet de blog, Mozilla apporte deux précisions : d'abord, les failles modérément dangereuses ne sont pas systématiquement éligibles à une récompense. Un comité d'évaluation sera chargé de faire le tri dans les signalements. Ensuite, le barème ne couvre que les bugs situés dans les logiciels de Mozilla (Firefox, Thunderbird, Firefox OS…). Les programmes tiers (extensions, plugins…) ne sont pas couverts.
Mozilla verse depuis 2010 des récompenses à ceux qui permettent de sécuriser davantage ses applications. D'après les calculs de la fondation, ce programme a permis de verser près de 1,6 million de dollars aux chasseurs de bugs. Une somme élevée, mais dont on ne peut guère faire l'économie si l'on veut assurer correctement la sécurité des utilisateurs.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Marre des réseaux sociaux ? Rejoignez-nous sur WhatsApp !