MozillaZine-fr raconte que « la fondation Mozilla a annoncé un programme de gratifications (bounties) pour les bogues de sécurité. Sous le nouveau système, tout utilisateur qui rapporte une vulnérabilité de sécurité dans un logiciel Mozilla pour utilisateur final recevra une récompense de 500 US$. » Le financement sera assuré par des dons de Linspire qui propose Mozilla dans sa distribution Linux (et finance aussi Nvu basé sur Composer de Mozilla) et un milliardaire, habitué de la chose (et accessoirement touriste de l'espace), Mark Shuttleworth. Sous la plume de Fabien Lesner, K-OTik publie :

« Ce programme reflète notre engagement dans la protection de nos utilisateurs contre des acteurs malveillants », a commenté Mitchell Baker, président de la fondation Mozilla. « Les événements récents illustrent la nécessité de ce type d'engagement. Le Mozilla Security Bug Bounty Program nous aidera à identifier les nouvelles vulnérabilités rapidement, ce qui permettra de les corriger avant qu'elles ne soient exploitées par des pirates. »

Voici une très bonne initiative dont pourrait s'inspirer certains éditeurs (suivez notre regard), qui offrent une récompense de 250 000 dollars pour la tête d'un auteur de virus, au lieu de combattre le « commerce de l'insécurité » exploité par certains pirates qui, eux, n'hésitent pas à monnayer leurs « zero day » à des clients peu scrupuleux, pour quelques milliers de dollars.

MozillaZine-fr, Un programme de gratifications pour les bogues de sécurité de Mozilla a été lancé, 2 août 2004

Mozilla Foundation, Mozilla Foundation Announces Security Bug Bounty Program, 2 août 2004, communiqué de presse

K-OTik, Le zero-day est aujourd'hui évalué à 500 dollars chez Mozilla, 2 août 2004, Fabien Lesner