Le zero-day est aujourd'hui évalué à 500 dollars chez Mozilla

Fabien Lesner © K-OTik.COM - La fondation Mozilla vient de lancer le "Mozilla Security Bug Bounty Program", une initiative visant à récompenser les chercheurs qui rapportent des vulnérabilités critiques touchant les produits Mozilla.

Ce programme, financé par Linspire (ex Lindows) et l'entrepreneur Mark Shuttleworth, permettra à chaque expert identifiant une faille de sécurité dans un logiciel Mozilla, de recevoir une récompense de 500 dollars, une manière de le remercier pour sa participation et sa contribution à la promotion de la sécurité des produits de la fondation.

 


"Ce programme reflète notre engagement dans la protection de nos utilisateurs contre des acteurs malveillants", a commenté Mitchell Baker, président de la fondation Mozilla. "Les événements récents illustrent la nécessité de ce type d'engagement. Le Mozilla Security Bug Bounty Program nous aidera à identifier les nouvelles vulnérabilités rapidement, ce qui permettra de les corriger avant qu'elles ne soient exploitées par des pirates."

Voici une très bonne initiative dont pourrait s'inspirer certains éditeurs (suivez notre regard), qui offrent une récompense de 250.000 dollars pour la tête d'un auteur de virus, au lieu de combattre le «commerce de l'insécurité» exploité par certains pirates qui, eux, n'hésitent pas à monnayer leurs «zero day» à des clients peu scrupuleux, pour quelques milliers de dollars.

Communiqué Mozilla - Security Bug Bounty Program announcement (August 2, 2004)

   
 

F-VNS Security Audits de Sécurité & Tests Intrusifs Mailing Listes Advisories Service Publicitaire

Tous droits réservés © 2002-2004 K-OTiK Security Voir Notice Légale   

actualité informatique  Exploits