Mozilla : 500 $ à qui trouve des failles
La fondation Mozilla a annoncé par communiqué de presse le 2 août, la mise en place d'un programme de prime pour les utilisateurs. Ceux qui détecteront des failles de sécurité importantes recevront 500 dollars. Le financement est fourni par le programme Linspire et l'entrepreneur Mark Shuttleworth.
Mitchell Baker, le président de la Foundation Mozilla a évoqué le fait que pour lui, ce programme était le reflet de l'implication de Mozilla pour protéger les consommateurs. De plus, Les évenements réçents ont illustré le besoin de ce type d'implication. Bien que les logiciels ne soient pas immunisés des failles de sécurité, les bugs des projets en open source sont souvent identifiés et réparés plus rapidement. Le programme de prime à la recherche de bugs de sécurité (The Security Bug Bounty Program) va aider à détecter les problèmes de sécurité de plus en plus tôt, permettant à nos supporter de fournir à l'avance des correctifs de failles avant qu'elles ne soient exploitées par les hackers.
Les experts en sécurité s'accordent à dire qu'il est virtuellement impossible de produire des logiciels absolument sécurisés contre les attaques potentielles. En conséquence, les experts recommandent que les logiciels possèdent à la fois un design de sécurité important, mais également de bonnes pratiques de sécurité afin de maximiser les protections disponibles.
Pour Michael Robertson, le responsable éxecutif de Linspire, la pratique de l'Internet sans souci est quelque chose qui devrait être possible depuis longtemps et c'est la raison pour laquelle Linspire soutient l'effort de la fondation Mozilla pour garantir la tranquilité aux utilisateurs.
Le financement de Linspire et de Mark Shuttleworth viennent en appui des donations effectuées par les supporters de Mozilla. Les premiers 5000 dollars recueillis seront doublés par Mark Shuttleworth.
- Gates courtise la recherche académique
- Alliance TDK et Fujitsu sur les disques durs
- Lancement imminent de WindowsUpdate v5
- Patch Internet Explorer disponible
- Deux ventirads Noiseblocker
- Waterblock Danger Den pour GeForce 6800
- [MAJ] Trailer final Doom 3
- Drivers, bios et firmwares de la semaine
- Excellent deuxième trimestre 2004 pour la DRAM
[g]"Ce programme est le reflet de notre implication pour protéger les consommateurs" a commenté Mitchell Baker, le president de la Foundation Mozilla. "Les évenements réçents illustrent le besoin de ce type d'implication. Bien que les logiciels ne soient pas immunisés des failles de sécurité, les bugs des projets en open source sont souvent identifiés et réparés plus rapidement. Le programme de prime à la recherche de bugs de sécurité (The Security Bug Bounty Program) va nous aider à détecter les problèmes de sécurité de plus en plus tôt, permettant à nos supporter de fournir à l'avance des correctifs de failles avant qu'elles ne soient exploitées par les hackers."[/g]
nan mais c général les trucs comme ca ce matin
sur 2 news, 2 fois le meme bug
j'ai le droit à 500 $ ?
2 Juillet, c'est vieux cette news
Ils n'ont plus de developpeurs pour faire ce genre de "promo"
En tout cas, c'est bourré de fautes d'orthographe et de syntaxe (au moins 8, j'ai le droit à 4 000 $ ?).
La news n'empêche pas de dire plein de conneries en tout cas... (et de les afficher... donc bug d'affichage... par ici les 500 pépéttes
Au fait, on peux pes avoir en Euros ? on y gagne au change ! Ho ho ho... sont pas cons ces europé-hein !
C'est dommage que M$ ne fasse pas le même programme :
- Ils auraientt enfin un navigateur sans trop de failles, si ils corrigent les failles découvertes après bien sur
- Des tas de millionaires apparaitraient et remercieraient Redmond de faire des programmes regorgant d'autant de failles
+1 pour cette dynamique autour de Mozilla
C'est dommage que M$ ne fasse pas le même programme :
- Ils auraientt enfin un navigateur sans trop de failles, si ils corrigent les failles découvertes après bien sur
- Des tas de millionaires apparaitraient et remercieraient Redmond de faire des programmes regorgant d'autant de failles
Mouais... in your dreams...
C'est un peu zarbi, cet état d'esprit de prime à la faille
C'est du Mark Shuttleworth tout craché...
Ah? C'est interdit de rêver?
M$ donne, soit disant…, des millions a ceux qui dénoncent les vilains auteurs de virus qui exploitent leurs failles de sécurité, avec ce programme il y gagnerait largement au change : autant côté financier que crédibilité…
Eddyiappz > toutes les failles sont répertoriées ... mais elles sont pas corrigée![[:ddr555]](http://img.infos-du-net.com/forum/images/perso/ddr555.gif)
niveau marketing OK du tout bon mais l'histoire des 500$ ne peut tenir la route que 1 ou 2 mois et encore,ce n est tout bonnement pas rentable
et la "beauté" du geste je n 'y crois pas trop ou alors mozilla va devenir payant
meme si certaines personne sont "humaine" et ne cherche pas le profit a tout prix aucune entreprise de qui plus est non lucrative comme mozilla peut se permettre un pari aussi fou a moins d etre sucidaire et aimer les FAILLite
en info tout se qui est coder peux etre modifier buger etc etc... et pour finir reste a voir se qu'il considere comme FAILLE
WAIT&SEE
C est déja plus sympat et surtout démocratique cette méthode ! Bravo mozila
Que celle utiliser par Microsoft ( et des association fr et douteuse aussi de lutte contre ceci ou cela ) qui consiste a pratiquer de la délation de l espionnages des dénonciations parfois calomnieuse et injustifier etc pour retrouver le vilain ( pirate ou autre loup-garou des temps modern des assos mi homme mi animal soi-disant bref la big légende urbaine )qui pirate ou lance des virus ( informatique ou verbal ) au lieu d essayer de trouver les failles du system ( d exploitation informatique ou du système civils ) avant que le malheur arrive .
Conclusion des news comme celle rassure quelque part .Dommage quel soit peut nombreuse de nos jour .
M$ donne, soit disant…, des millions a ceux qui dénoncent les vilains auteurs de virus qui exploitent leurs failles de sécurité, avec ce programme il y gagnerait largement au change : autant côté financier que crédibilité…
oui mais M$ est multimillardaire
Ne vous inquietez pas, la fondation Mozilla a de l'argent
De plus, le prgoramme est en partie finacé par Lindows.
Quant à une éventuelle version payante de Mozilla, je ne vois pas où serait le problème.
Ca serait exactement comme Linux : des versions payantes et des versions gratuites.
mozilla est un logiciel libre. Il y aura donc toujours des versions gratuites...
PS: Comme j ai cité Microsof qui pousse a la pratique de la délation je vais aussi siter pour pas faire de jalou le nom des assos ( dans le civil ) qui font la meme chose .
( voir mon autre post au dessus pour comprend( le raprochement aussi ) ça evite que certain entre dans une parano qu ils ne pouraient deffinir . Le nom des assos qui ont des méthode anti-démocratique( comme micrisof) au lieu de trouver les faille du systme sont SOS RACISME Le MRAP etc etc etc etc
niveau marketing OK du tout bon mais l'histoire des 500$ ne peut tenir la route que 1 ou 2 mois et encore,ce n est tout bonnement pas rentable
et la "beauté" du geste je n 'y crois pas trop ou alors mozilla va devenir payant
meme si certaines personne sont "humaine" et ne cherche pas le profit a tout prix aucune entreprise de qui plus est non lucrative comme mozilla peut se permettre un pari aussi fou a moins d etre sucidaire et aimer les FAILLite
en info tout se qui est coder peux etre modifier buger etc etc... et pour finir reste a voir se qu'il considere comme FAILLE
WAIT&SEE
sauf que Mozilla n'est pas une entreprise mais une Fondation, ce qui est fondamentalement différent
Ceux qui détecteront des [g]failles de sécurité importantes [/g]recevront 500 dollars.
Je suis le seul à me demander ce qu'ils entendent par là ?
Ceux qui détecteront des [g]failles de sécurité importantes [/g]recevront 500 dollars.
Je suis le seul à me demander ce qu'ils entendent par là ?
Bah, ça veut dire que si tu découvres une faille de sécurité que Mozilla considèrera comme "mineure" ou "moyenne", alors bye bye les 500$ pour toi
Ceux qui détecteront des [g]failles de sécurité importantes [/g]recevront 500 dollars.
Je suis le seul à me demander ce qu'ils entendent par là ?
Pas compliqué :
* Une faille de sécurité qui fait planter le navigateur => pas important
* Une faille de sécurité qui permet de récuperer les n° de CB => important
Le nom des assos qui ont des méthode anti-démocratique( comme micrisof) au lieu de trouver les faille du systme sont SOS RACISME Le MRAP etc etc etc etc
Tu veux dire que les assos qui luttent contre le racisme sont anti-démocratiques ?
Ou juste ces deux là ?
ces 2-là
SOS Racisme est quand même assez célèbre pour son anti-démocratie
je confirme pour sos
oui mais M$ est multimillardaire
Oui justement ils s'en fouterait de donner 500$ pour uen faille …
xam :
http://www.mozilla.org/press/mozilla-2004-08-02.html
" Under the new program, users reporting critical security bugs - as judged by the Mozilla Foundation staff - will collect a $500 cash prize."
C'est assez flou effectivement
ameuter les craqueurs par l'argent c'est peut'etre un peu trop les prendre pour des cons .. m'enfin
ameuter les craqueurs par l'argent c'est peut'etre un peu trop les prendre pour des cons .. m'enfin
explique toi
ces 2-là
SOS Racisme est quand même assez célèbre pour son anti-démocratie
Mais à qui doit-on se referer pour lutter contre le racisme et l'antisémitisme alors ?