Depuis 2004, Mozilla a mis en place un programme d’encouragement des experts en sécurité pour traquer les différentes vulnérabilités des logiciels. Ce programme est aujourd’hui renforcé.
Il y a quelques jours nous vous faisions part de la mise en place d’un programme de récompense concernant Drupal 8. Aujourd’hui, c’est Mozilla qui fait parler d’elle en motivant les développeurs, les experts en sécurité dans l’amélioration de la sécurité dans ses produits.
Toute faille découverte est récompensée par une prime, dont le montant varie selon la criticité de la vulnérabilité rapportée. Le programme a débuté avec des primes à 500 dollars, augmentées en 2010 à 3000 dollars. Depuis quelques jours le plafond a été augmenté à 7500 dollars pour le Client Bug Bounty Program et les primes sont doublées pour des failles criticités équivalentes aux découvertes précédentes.
Source : blog.mozilla.org