Navigateur : certains chasseurs de failles Firefox refusent leurs primes

Depuis 2004, la Fondation Mozilla poussent les développeurs à identifier des failles de sécurité critiques  sur Firefox en leur offrant des primes en récompense. En six ans, la Fondation Mozilla a ainsi pu découvrir et combler près de 120 failles.

Depuis juillet dernier, elle a même revu à la hausse le montant de ses primes, qui est passé de 500 à 3 000  dollars, afin d’inciter les chasseurs de failles à redoubler d’efforts.

Fin juillet Google annonçait lui aussi l’augmentation de ses primes accordées au développeurs qui parviennent à identifier des failles de sécurité dans le navigateur Chrome.

La récompense maximale chiffre désormais à 3133,70 dollars en cas de détection des failles les plus critiques, tandis que la récompense minimale, pour les vulnérabilités de moindre gravité, reste plafonnée à 500 dollars.

Dans un entretien, rapporté par PC World, Jonathan Nightingale, directeur du développement de Firefox, révèle que 10 et 15 % des chercheurs de failles  participent à cette opération non pas pour l’argent, mais pour des raisons diverses et variées telles que le plaisir, la gloire ou même l’idéologie envers le logiciel libre.

Certains ont même confié à Jonathan Nightingale, « ne vous en faites pas. Donnez l’argent à EFF (Electronic Frontier Foundation) ou envoyez-moi simplement un t-shirt« .

Cependant, tous les chasseurs de failles n’adoptent pas cette position, car nombre d’entre eux vivent dans des régions où 3 000 dollars représentent une somme importante et nécessaire à leur vie, voire à leur survie.

A lire également sur ITespresso.fr : Dossier : IE, Firefox, Chrome… Le nouvel assaut des navigateurs