Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Mozilla étend son programme de recherche de failles à ses applications web
3000 $ offerts pour un bogue "extraordinaire"

Le , par Katleen Erna

0PARTAGES

1  0 
Le programme de Mozilla récompensant les découvertes de failles de sécurité étendu aux applications web, 3000$ offerts pour un bug "extraordinaire"

C'est une nouvelle qui va faire plaisir aux petits génies de la sécurité informatique : Mozilla vient d'agrandir son programme Security Bug Bounty.

Jusqu'à maintenant, 3000 dollars étaient promis à quiconque dénicherait et rapporterait des failles critiques dans Firefox. Mais la Fondation va plus loin : ses applications web sont désormais concernées par cette mesure : "Nous voulons encourager la découverte de problèmes de sécurité au sein de nos web applications, dans le but de protéger nos utilisateurs", a-t-elle justifié.

Signaler une faille "très sévère" sera crédité de 500 dollars, et en présenter une "extraordinaire" sera récompensé de 3000 dollars, afin de "récompenser les chercheurs en sécurité pour leurs efforts" et de les "encourager" à continuer dans cette voie.

Pour l'instant, cela ne concerne que certaines applications sur certains domaines, mais Mozilla se dit "tout de même très intéressée de connaître des vulnérabilités découvertes sur des sites ne faisant pas officiellement partie du bug bounty". Tout en ajoutant que si le bug est vraiment hors du commun, il pourra prétendre à une récompense.

Voici la liste des domaines éligibles :

bugzilla.mozilla.org
*.services.mozilla.com
getpersonas.com
aus*.mozilla.org
www.mozilla.com/org
www.firefox.com
www.getfirefox.com
addons.mozilla.org
services.addons.mozilla.org
versioncheck.addons.mozilla.org
pfs.mozilla.org
download.mozilla.org
Source : Le blog de Mozilla

Une erreur dans cette actualité ? Signalez-le nous !