En juillet prochain, Firefox deviendra encore plus sûr… lorsque sa version 31 sortira. Car les développeurs du navigateur open source utilisent pour le développer une nouvelle bibliothèque de vérification de certificat.
Pour s’assurer que la sécurité des bibliothèques du protocole TLS (successeur du SSL), qui permet de protéger les échanges sur Internet, est bonne et cela à la lumière de la récente affaire Heartbleed, Mozilla a annoncé le 24 avril dernier mettre en place un programme spécial de Chasse aux bugs de sécurité. Mozilla paiera ainsi 10 000 dollars pour n’importe quelle faille de sécurité critique trouvée et rapportée dans le nouveau code du futur Firefox avant la fin du mois de juin.
Certaines conditions sont évidemment à respecter. Il faudra ainsi, par exemple, que la faille soit déclenchée « par une expérience normale de surf sur le Web » et que le rapport sur le bug soit suffisamment documenté et détaillé.
Mozilla cherche principalement à déloger des bugs qui permettent la construction de chaînes de certificats qui sont reconnus comme valides alors qu’ils devraient être rejetés ou à des problèmes qui ouvriraient la porte à la corruption de la mémoire.
Les failles découvertes qui ne répondraient pas à tous les critères édictés pour se qualifier pour le programme spécial se verront récompensées par 3000 dollars, via le programme habituel de chasse au bug de Mozilla.
L’objectif est de faire en sorte que le code soit « solide comme le roc avant qu’il soit distribué à des millions d’utilisateurs de Firefox ». Le coup de sifflet final de ce programme retentira le 30 juin prochain.
A lire aussi :
Heartbleed : que faire face à la faille de sécurité qui fait mal au cœur ? – 16/04/2014
Source :
Blog de Mozilla
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
