Pour gérer vos consentements :
Categories: Cloud

La fondation Mozilla récompense les chasseurs de failles

La récente faille de sécurité critique découverte ? et aussitôt corrigée ? dans le navigateur Mozilla (voir édition du 9 juillet 2004) n’a pas manqué de stimuler la communauté Open Source. La fondation Mozilla a en effet présenté, lundi 2 août 2004, une initiative baptisée Mozilla Security Bug Bounty Program dont le principe est de proposer une récompense aux utilisateurs qui signaleraient des failles critiques de ses applications.

Montant de la récompense : 500 dollars, si le niveau de dangerosité de la faille est jugé suffisant par l’équipe de la fondation Mozilla. Ce programme ne s’assimile donc pas à un concours doté d’un prix particulièrement attractif. L’initiative vise plutôt à encourager la communauté de développeurs et utilisateurs de Mozilla à considérer sérieusement les problèmes de sécurité. « Ce programme reflète notre engagement à protéger les consommateurs des individus malintentionnés », avance Mitchell Baker, président de la fondation Mozilla. « Alors qu’aucun logiciel n’est à l’abri des vulnérabilités », poursuit-il, « les bogues des projets Open Source sont souvent identifiés et réparés plus rapidement [qu’avec les environnements propriétaires, Ndlr]. »Prévention contre répression

Il est vrai que l’initiative tranche avec les méthodes de Microsoft, plus enclin à garder le silence face aux failles de ses applications. L’éditeur adopte en effet une stratégie plus répressive en proposant des récompenses faramineuses pour l’aider à arrêter les auteurs de virus (250 000 dollars sont offerts pour les arrestations des auteurs de MyDoom, Blaster et Sobig, soit 750 000 dollars au total). Mais, quand une récompense est proposée, le mal est généralement déjà fait, au grand dam des utilisateurs victimes.

Beaucoup moins intéressante financièrement, l’initiative de la fondation Mozilla vise inversement à prendre le problème en amont. Mais le monde du libre ne dispose pas de la puissance financière de la société de Steve Ballmer. Les premiers fonds bénéficient des participations de Linspire (ex-Lindows) et de l’entrepreneur Mark Shuttleworth. Ces contributions, aussi importantes soient-elles, n’étant pas suffisantes, la fondation Mozilla a décidé de s’en remettre à la générosité de ses utilisateurs pour financer ce programme de prévention.

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

20 heures ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

1 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

2 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago