| Toitoine |
03-08-2004 11:29 |
Mozilla : 500$ la faille !
Selon un communiqué de presse paru hier, Mozilla va maintenant mettre en place un système qui permettra d'offrir 500$ aux utilisateurs qui identifieront et rapporteront des vulnérabilités importantes de sécurité au projet Mozilla. Ce service est financé par le programme Linspire et l'entrepreneur Mark Shuttleworth.
Mitchell Baker, président de la Foundation Mozilla, a déclaré que " les événements récents illustrent le besoin de ce type d'engagement". En effet, les logiciels open-source ne sont certes pas à l'abri de vulnérabilités, cependant, le fait que le code source soit accessible à tous rend plus rapide et plus efficace la mise en place de correctifs.
Ce système de "récompenses" permettra donc les découvertes de vulnérabilités plus rapidement, ce qui empêchera les individus malveillants d'exploiter ces failles.
Les experts en sécurité conviennent à dire qu'il est pratiquement impossible de produire des logiciels invulnérables. En conséquence, les experts recommandent de bonnes pratiques en matière de sécurité afin de garantir un niveau de protection élevé.
Ce programme de paiement de Mozilla fournit donc un mécanisme additionnel pour identifier des vulnérabilités potentielles.
Michael Robertson, cadre supérieur de Linspire a déclaré que " la sécurité sur Internet connaît un retard, et que la Foundation Mozilla fera tout pour assurer la sécurité de ses utilisateurs". Il a aussi déclaré qu'il invitait fortement la "communauté open-source" à tirer profit de cette initiative pour aider à identifier et signaler tous les problèmes de sécurité.
Vous pouvez retrouver ce communiqué sur le site web de Mozilla.
[source] Source : Mozilla
|
