Loading ...Mozilla récompense un traqueur de bug
Mercredi, 27 avril 2005
Loading ...
La
fondation Mozilla propose aux spécialistes 500 $ par bug détecté
dans ses logiciels. De quoi appâter les meilleurs, la preuve avec un chercheur
allemand chasseur de bug en herbe. Il vient de récolter 2 500 $ pour cinq
failles démasquées…
Mozilla a trouvé la bonne méthode pour détecter les bugs
de ses logiciels. En 2004, l'éditeur a eu la bonne idée de
fonder le programme « Mozilla Security Bug Bounty », invitant
les spécialistes de la sécurité ? chasser les bugs
de ses produits. Une offre plus qu'alléchante sachant que pour chaque
faille de sécurité critique trouvée c'est 500 $ de gagnés
ainsi qu'un t-shirt Mozilla…
Et
cette proposition des plus intéressantes n'est pas tombée dans
l'oreille d'un sourd. L'allemand Michael Krax, chercheur spécialisé
dans la sécurité, s'est ainsi senti pousser des ailes et a
détecté non moins de cinq bugs, récoltant ainsi la coquette
somme de 2 500 $ (et cinq t-shirts !). Il s'agit l? de la première
récompense versée par la Fondation Mozilla.
Bien
loin d'un coup marketing, cette méthode est selon Chris Hofmann, directeur
de l'ingénierie de la Fondation « l'un des nombreux
moyens pour que Mozilla produise des logiciels sûrs et sécuritaires ».
Et en effet, quoi de plus efficace pour un éditeur que de mettre les spécialistes
? contribution plutôt que d'attendre que les pirates se chargent
d'exploiter ces mêmes failles ? Bien joué en tous cas le
coup de la carotte.
Publié par Webmaster | Pas de commentaire
Avant: Libranet 3.0
Apres: Nouvelle victoire pour le défenseur de la licence GPL
Laisser un commentaire
Vous devez vous identifier pour laisser un commentaire.