Navigateur : certains chasseurs de failles Firefox refusent leurs primes
Selon le directeur du développement de Firefox, certains chercheurs de failles de sécurité ne sont pas motivés par l’appât du gain. Ils refusent d’ailleurs les primes versées par la Fondation Mozilla.
Depuis 2004, la Fondation Mozilla poussent les développeurs à identifier des failles de sécurité critiques sur Firefox en leur offrant des primes en récompense. En six ans, la Fondation Mozilla a ainsi pu découvrir et combler près de 120 failles.
Depuis juillet dernier, elle a même revu à la hausse le montant de ses primes, qui est passé de 500 à 3 000 dollars, afin d’inciter les chasseurs de failles à redoubler d’efforts.
Fin juillet Google annonçait lui aussi l’augmentation de ses primes accordées au développeurs qui parviennent à identifier des failles de sécurité dans le navigateur Chrome.
La récompense maximale chiffre désormais à 3133,70 dollars en cas de détection des failles les plus critiques, tandis que la récompense minimale, pour les vulnérabilités de moindre gravité, reste plafonnée à 500 dollars.
Dans un entretien, rapporté par PC World, Jonathan Nightingale, directeur du développement de Firefox, révèle que 10 et 15 % des chercheurs de failles participent à cette opération non pas pour l’argent, mais pour des raisons diverses et variées telles que le plaisir, la gloire ou même l’idéologie envers le logiciel libre.
Certains ont même confié à Jonathan Nightingale, « ne vous en faites pas. Donnez l’argent à EFF (Electronic Frontier Foundation) ou envoyez-moi simplement un t-shirt« .
Cependant, tous les chasseurs de failles n’adoptent pas cette position, car nombre d’entre eux vivent dans des régions où 3 000 dollars représentent une somme importante et nécessaire à leur vie, voire à leur survie.
A lire également sur ITespresso.fr : Dossier : IE, Firefox, Chrome… Le nouvel assaut des navigateurs