Mozilla réévalue les récompenses de son programme Bug Bounty

Par:
fredericmazue

jeu, 11/06/2015 - 12:13

Dans un billet de blog soulignant l'importance du programme Bug Bounty dans la sécurité des produits Mozilla, la fondation considère que le temps est venu pour elle de réévaluer les primes attribuées dans le cadre de ce programme.

Il y a 5 ans déjà, la récompense pour une vulnérabilité haute ou critique avait été réévaluée pour atteindre un maximum de 3000 dollars. Mozilla a fait un gros effort dans sa  nouvelle réévaluation. La fourchette s'étend désormais de 500 à 10 000 dollars, selon la qualité de la découverte. 

Pour une vulnérabilité 'moyenne', les récompenses vont de 500 à 2500 dollars. Pour une vulnérabilité haute ou critique, c'est toujours 3 000 dollars. Mais si la découverte est accompagnée d'un rapport de qualité, la récompense peut monter à 5 000 dollars. Si en plus d'un rapport de qualité un exploit est fourni, et si la découverte de la vulnérabilité ou son exploit présentent quelque chose d'innovant, la récompense peut monter à 10 000 dollars pour le hacker talentueux.

La hauteur de la prime est décidé après examen de la vulnérabilité par un jury.