[tuto]comment faire un couloir pieger dans minecraft
Le projet open source Mozilla offre depuis six ans des primes en espèces pour les bogues de sécurité, mais souvent les chercheurs de bogues refusent tout simplement l'argent.
Entre 10 et 15% de la sécurité grave Les bogues signalés depuis que Mozilla a lancé son programme de primes de bogues ont été fournis gratuitement, selon Mozilla. "Beaucoup de gens diraient:" Ne vous inquiétez pas, envoyez-le à l'EFF [Electronic Frontier Foundation] ou envoyez-moi simplement un T-shirt ", a déclaré Johnathan Nightingale, le directeur du développement de Firefox, dans un récent article. interview.
Mozilla était un pionnier dans ce domaine. Il a commencé à offrir une prime de sécurité de 500 $ US en août 2004. Depuis, plus de 120 bogues ont été signalés par environ 80 chercheurs. Le projet a récemment augmenté sa prime et paie maintenant un maximum de 3000 $ pour les bogues de sécurité critiques. Quelques semaines plus tard, Google annonçait qu'elle paierait jusqu'à 3 000 $ pour les bogues de sécurité signalés dans ses produits.
"Ça a été un succès "Ironiquement, c'est Mozilla - le projet qui a été construit sur des contributions gratuites - qui paie des primes pour les bugs, tandis que son plus grand concurrent - Microsoft - a jusqu'à présent refusé de payer.
Mozilla ne paie pas pour la grande majorité des bugs qui sont signalés - juste pour des failles de sécurité - et les développeurs ne se plaignent pas, a déclaré Nightingale. "Les bogues de sécurité ne ressemblent pas à d'autres choses", a-t-il déclaré. «Il y a d'autres marchés.»
Les bogues des navigateurs peuvent valoir beaucoup d'argent sur le marché noir, par exemple, où ils sont happés par des criminels à la recherche de moyens d'infiltrer leurs logiciels malveillants sur les ordinateurs des gens. En offrant une prime en espèces, Mozilla espère qu'elle peut faire pencher la balance un peu, et obtenir des trouvailles de gens qui aimeraient bien faire les choses mais qui ont aussi vraiment besoin d'argent.
En Amérique du Nord, 3 000 $ n'est pas rien " il a dit. "Mais dans de nombreuses régions du monde, 3 000 $ est une grosse affaire, et nos contributions viennent de beaucoup d'endroits."
Il se peut que les paiements en espèces pour la recherche sur la sécurité deviennent la norme. Les développeurs de Mozilla disent que d'autres sociétés de logiciels commencent à le remarquer et parlent maintenant de leurs propres programmes.
Robert McMillan couvre la sécurité informatique et les nouvelles générales pour
The IDG News Service. Suivez Robert sur Twitter à @bobmcmillan. L'adresse électronique de Robert est [email protected]
De plus en plus d'employés ignorent les politiques de sécurité des données et s'engagent dans des activités susceptibles de mettre en danger une entreprise, selon un sondage publié mercredi par le Ponemon Institute. aux lecteurs USB ou désactiver les paramètres de sécurité dans les appareils mobiles comme les ordinateurs portables, ce qui pourrait mettre en danger les données d'une entreprise, selon l'enquête. Le taux de comportements non conformes a été plus faible dans ce dernier sondage compa
Environ 69% des 967 informaticiens interrogés ont déclaré avoir copié des données confidentielles sur des clés USB , même si c'était contre les règles. Certains ont même perdu des clés USB qui stockent des données d'entreprise confidentielles, mais ne les ont pas signalées immédiatement.
Les refroidisseurs PC les plus grands, les plus méchants et les plus ridicules de tous les temps
Voici! Un smorgasbord visuel célébrant des refroidisseurs de CPU et de GPU conçus pour les personnes qui ont plus d'espace de cas que de bon sens. Nous espérons que vous êtes prêt pour beaucoup de cuivre.
Get a-squared Anti-Malware 4.5. a-squared Anti-Malware 4.5 offre une protection complète contre les chevaux de Troie, les virus, les espiogiciels, les adwares, les vers, les bots, les enregistreurs de frappe, les rootkits et les dialers Anti-Malware 4.5
