Mozilla a doublé les gains de son programme de primes pour trouver les bugs et a ajouté de nouveaux sites et services à la liste de bug bounty afin d’attirer davantage l’attention de la communauté des chasseurs de bugs.
Le fabricant de navigateur a déclaré qu’il a doublé tous les paiements de primes pour les sites critiques de Mozilla et les services. Mozilla a également triplé les paiements en montant à 15 000 $ pour trouver des bugs d’exécution du code à distance sur les sites critiques.
“Nous améliorons constamment les services derrière Firefox, nous devons également nous assurer que les sites que nous considérons critiques pour notre mission reçoivent l’attention appropriée de la communauté de la sécurité” a déclaré Mozilla.
publicité
Vous êtes vraiment en manque d’argent ? Allez voir chez Microsoft
Au cours des six derniers mois, Mozilla a augmenté le nombre de sites admissibles à son programme de primes de bug. Parmi les nouveaux sites, mentionnons : Autograph, un service de signature cryptographique qui signe les produits Mozilla ; Lando, le nouveau service de dépot de code de Mozilla ; Phabricator, un outil de gestion de code utilisé pour examiner les changements de code Firefox ; et Taskcluster.
Mozilla a également étendu la liste des sites qu’il considère comme essentiels pour inclure Firefox Monitor, Localization, Payment Subscription, Firefox Private Network, Ship It et Speak To Me — l’API de reconnaissance vocale de Mozilla.
Bien que doubler les paiements puisse intéressé un peu plus d’experts en sécurité sur les sites de Mozilla, c’est loin d’être la plus grosse prime. Repérer une faille critique dans le nouveau navigateur Edge Chromium de Microsoft pourrait vous rapporter 30 000 $.
Source : “ZDNet.com”
コメント