lundi 2 août 2004

Un programme de gratifications pour les bogues de sécurité de Mozilla a été lancé

La fondation Mozilla a annoncé un programme de gratifications (bounties) pour les bogues de sécurité. Sous le nouveau système, tout utilisateur qui rapporte une vulnérabilité de sécurité dans un logiciel Mozilla pour utilisateur final recevra une récompense de 500 US$. Le programme est financé par le distributeur Linux Linspire (ex Lindows.com) et l’entrepreneur Internet et touriste de l’espace, Mark Shuttleworth. La page de gratifications pour les bogues de sécurité de Mozilla dispose de davantage de détails, y compris la procédure pour rapporter les vulnérabilités et sous quelles circonstances un rapport est éligible (malheureusement pour les développeurs négligents, vous ne pouvez prétendre à un bounty pour un bogue dans votre propre code !). Netscape a conduit un programme de gratifications pour les bogues dans le passé, cependant cette dernière initiative de la fondation Mozilla est sans rapport avec lui.

En outre, la fondation Mozilla a mis à jour le centre de sécurité de Mozilla avec des astuces pour une navigation sûre et des informations sur la façon dont Mozilla assure votre sécurité.

Mise à jour : L’article a été récrit pour inclure des informations supplémentaires. Merci à CoffeeBreaks pour ses contributions à ce reportage.