{"id":3854,"date":"2004-08-04T18:16:03","date_gmt":"2004-08-04T16:16:03","guid":{"rendered":"https:\/\/destinationcyber.com\/?p=3854"},"modified":"2004-08-04T18:16:03","modified_gmt":"2004-08-04T16:16:03","slug":"la-fondation-mozilla-recompense-les-chasseurs-de-failles","status":"publish","type":"post","link":"https:\/\/destinationcyber.com\/?p=3854","title":{"rendered":"La fondation Mozilla r\u00e9compense les chasseurs de failles"},"content":{"rendered":"

L’\u00e9diteur de la suite Internet Mozilla propose une r\u00e9compense aux utilisateurs capables d’identifier les failles de s\u00e9curit\u00e9 critiques de ses applications.<\/p>\n

La r\u00e9cente faille de s\u00e9curit\u00e9 critique d\u00e9couverte – et aussit\u00f4t corrig\u00e9e – dans le navigateur Mozilla n’a pas manqu\u00e9 de stimuler la communaut\u00e9 Open Source. La fondation Mozilla a en effet pr\u00e9sent\u00e9, lundi 2 ao\u00fbt 2004, une initiative baptis\u00e9e Mozilla Security Bug Bounty Program dont le principe est de proposer une r\u00e9compense aux utilisateurs qui signaleraient des failles critiques de ses applications. <\/p>\n

Montant de la r\u00e9compense : 500 dollars, si le niveau de dangerosit\u00e9 de la faille est jug\u00e9 suffisant par l’\u00e9quipe de la fondation Mozilla. Ce programme ne s’assimile donc pas \u00e0 un concours dot\u00e9 d’un prix particuli\u00e8rement attractif. L’initiative vise plut\u00f4t \u00e0 encourager la communaut\u00e9 de d\u00e9veloppeurs et utilisateurs de Mozilla \u00e0 consid\u00e9rer s\u00e9rieusement les probl\u00e8mes de s\u00e9curit\u00e9. \u00ab\u00a0Ce programme refl\u00e8te notre engagement \u00e0 prot\u00e9ger les consommateurs des individus malintentionn\u00e9s\u00a0\u00bb, avance Mitchell Baker, pr\u00e9sident de la fondation Mozilla. \u00ab\u00a0Alors qu’aucun logiciel n’est \u00e0 l’abri des vuln\u00e9rabilit\u00e9s\u00a0\u00bb, poursuit-il, \u00ab\u00a0les bogues des projets Open Source sont souvent identifi\u00e9s et r\u00e9par\u00e9s plus rapidement [qu’avec les environnements propri\u00e9taires, Ndlr].\u00a0\u00bb <\/p>\n

Pr\u00e9vention contre r\u00e9pression<\/strong> <\/p>\n

Il est vrai que l’initiative tranche avec les m\u00e9thodes de Microsoft, plus enclin \u00e0 garder le silence face aux failles de ses applications. L’\u00e9diteur adopte en effet une strat\u00e9gie plus r\u00e9pressive en proposant des r\u00e9compenses faramineuses pour l’aider \u00e0 arr\u00eater les auteurs de virus (250 000 dollars sont offerts pour les arrestations des auteurs de MyDoom, Blaster et Sobig, soit 750 000 dollars au total). Mais, quand une r\u00e9compense est propos\u00e9e, le mal est g\u00e9n\u00e9ralement d\u00e9j\u00e0 fait, au grand dam des utilisateurs victimes. <\/p>\n

Beaucoup moins int\u00e9ressante financi\u00e8rement<\/em>, l’initiative de la fondation Mozilla vise inversement \u00e0 prendre le probl\u00e8me en amont. Mais le monde du libre ne dispose pas de la puissance financi\u00e8re de la soci\u00e9t\u00e9 de Steve Ballmer.<\/em> Les premiers fonds b\u00e9n\u00e9ficient des participations de Linspire (ex-Lindows) et de l’entrepreneur Mark Shuttleworth. Ces contributions, aussi importantes soient-elles, n’\u00e9tant pas suffisantes, la fondation Mozilla a d\u00e9cid\u00e9 de s’en remettre \u00e0 la g\u00e9n\u00e9rosit\u00e9 de ses utilisateurs pour financer ce programme de pr\u00e9vention.<\/p>\n

[source – vnunet.fr] Christophe Lagane<\/p>\n","protected":false},"excerpt":{"rendered":"

L’\u00e9diteur de la suite Internet Mozilla propose une r\u00e9compense aux utilisateurs capables d’identifier les failles de s\u00e9curit\u00e9 critiques de ses applications.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_citadela_custom_class":"","footnotes":""},"categories":[15],"tags":[],"class_list":["post-3854","post","type-post","status-publish","format-standard","hentry","category-securite"],"_links":{"self":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/3854","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3854"}],"version-history":[{"count":0,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/3854\/revisions"}],"wp:attachment":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3854"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3854"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3854"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}