Firefox augmente son ‘bug bounty’

Els Bellens

Mozilla, l’entreprise à l’initiative du navigateur Firefox, va augmenter jusqu’à 10.000 dollars maximum la récompense (‘bounty’) qu’elle verse pour la détection de bugs.

Voilà ce qu’annonce l’entreprise technologique dans un communiqué posté sur son blog. A l’entendre, le navigateur possède l’un des plus anciens programmes ‘bug bounty’ sur le net, par lequel des chercheurs sont récompensés pour y avoir trouvé des failles et autres points faibles. Mozilla procède ainsi depuis 2004 déjà. Au cours des deux dernières années – de 2017 à 2019 -, l’entreprise a versé 965.750 dollars de récompenses pour un total de 348 bugs, selon elle.

Pour attirer davantage de chercheurs, Mozilla va à présent étendre encore son programme. L’entreprise divulguera notamment des informations sur la façon, dont vous pourrez tester Firefox, alors que la récompense maximale que vous pourrez obtenir si vous découvrez un important bug, est désormais fixée à 10.000 dollars. La récompense de base pour un rapport de haute qualité sur des bugs très dangereux, tels ceux qui peuvent s’échapper des bacs à sable, est de 8.000 dollars. Les bugs permettant de contourner des proxies peuvent, eux, rapporter entre 3.000 et 5.000 dollars.

De plus, Mozilla va aussi aborder autrement les doublons. Précédemment, c’était la règle du ‘premier arrivé, premier servi’ qui prévalait, par laquelle la récompense pour la détection d’un bug était toujours remise au premier rapport. Selon l’entreprise, cette situation était frustrante pour ceux/celles qui étaient en train d’éplucher une nouvelle version installée. Les récompenses seront désormais partagées entre tous les rapporteurs faisant état d’un bug dans les 72 heures suivant le premier rapport.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire