mozillaZine

Fanzine sur Mozilla et ses logiciels (Firefox, Thunderbird, SeaMonkey, etc.) — Site indépendant depuis 1999

Site archivé depuis 2020. Les contenus que vous trouverez ici sont conservés pour le souvenir.

lundi 2 août 2004

Un programme de gratifications pour les bogues de sécurité de Mozilla a été lancé

La fondation Mozilla a annoncé un programme de gratifications (bounties) pour les bogues de sécurité. Sous le nouveau système, tout utilisateur qui rapporte une vulnérabilité de sécurité dans un logiciel Mozilla pour utilisateur final recevra une récompense de 500 US$. Le programme est financé par le distributeur Linux Linspire (ex Lindows.com) et l’entrepreneur Internet et touriste de l’espace, Mark Shuttleworth. La page de gratifications pour les bogues de sécurité de Mozilla dispose de davantage de détails, y compris la procédure pour rapporter les vulnérabilités et sous quelles circonstances un rapport est éligible (malheureusement pour les développeurs négligents, vous ne pouvez prétendre à un bounty pour un bogue dans votre propre code !). Netscape a conduit un programme de gratifications pour les bogues dans le passé, cependant cette dernière initiative de la fondation Mozilla est sans rapport avec lui.

En outre, la fondation Mozilla a mis à jour le centre de sécurité de Mozilla avec des astuces pour une navigation sûre et des informations sur la façon dont Mozilla assure votre sécurité.

Mise à jour : L’article a été récrit pour inclure des informations supplémentaires. Merci à CoffeeBreaks pour ses contributions à ce reportage.

4 commentaires

  1. Snap dit :

    Avant on disait « tu veux pas 100 balles et un mars non plus ? », maintenant on dira: « et tu veux pas 500 balles et un bounty ?! »

    Désolé, c’était plus fort que moi 🙁

  2. !XxX! dit :

    🙂 non c lol je t’assure !

  3. Yaya dit :

    Béjour,

    on parle de faille de securité, mais y a t-il un « patch » existant aujourd’hui afin de passer outre ….?

    Merci Yaya

    1. Snap dit :

      Si tu parles de « l’exploit XUL », c’est facile: tu ne vas pas sur le site de ta banque en passant par un autre site, ou alors utilise les onglets. Tu peux aussi vérifier que la disposition de la barre de navigation est la bonne, que tu n’as pas 2 barres de statut (Outils > Fonctionnalités Web > JavaScript > Avancé) et là j’ai tout décoché ou presque 🙂

      Tout ça pour dire qu’il n’y a pas encore de patch.

Les commentaires sont fermés.

^