Trouvez des failles dans Firefox 31 et gagnez 10 000 dollars

Sur le web

Par Jerome Durel le

Nouveau « Bug Bounty » pour Mozilla et cette fois la fondation a augmenté l’enjeu. Au lieu des 3000 dollars habituels, on peut désormais en espérer 10 000.

firefox

Pour repartir avec ce beau chèque il faudra découvrir des failles dans la 31ème version de Firefox, actuellement distribuée sur le canal « développeurs » Nightly. Plus précisément, il faut chercher les bugs dans la bibliothèque des certificats de Gecko 31, le moteur de rendu du navigateur.

Pour prétendre aux 10 000 dollars, il faudra en outre que le bug soit partie intégrante de code dans security/pkix ou security/certverifier, qu’il puisse être exploitable dans des conditions de navigation « normale », qu’il soit documenté et le problème reproductible. La date butoir est fixée au 30 juin 2014. Toutes les autres conditions habituelles des « Bugs Bounty » s’appliquent également, explique The Next Web.

Si toutes les cases ne sont pas remplies, il est toujours possible de soumettre des signalements « standards » à Mozilla, mais on ne pourra prétendre qu’à une récompense de 3000 dollars, ce qui est déjà pas mal. Si vous voulez partir à la chasse,  des informations complémentaires sont disponibles à cette adresse.