Dès qu’une faille de sécurité est découverte dans un logiciel, les pirates de tout poil s’y engouffrent avec délectation pour causer, sur les machines ainsi infectées, les ravages que l’on sait. Souvent ces failles sont découvertes plus ou moins par hasard, par des utilisateurs attentifs mais sans compétence particulière, qui jusqu’à présent ne recevaient  des éditeurs de logiciels contaminés, pour toute récompense de leur vigilance, qu'un distant remerciement.

Deux annonces récentes de la fondation Mozilla et de Google semblent indiquer un changement. Ces deux éditeurs de logiciels viennent en effet de faire un peu de publicité au sujet de leurs offres de récompenses des utilisateurs de leurs produits qui y découvriront des failles ou bogues critiques, et même d'une augmentation du montant versé.

Mozilla offre ainsi 3000 $ pour toute faille critique décelée dans ses navigateurs Firefox et dans son client de messagerie Thunderbird tandis que Goggle, moins généreux en apparence, n’offre que 1337 $ pour ce qui concerne son navigateur Chrome. Cette récompense peut toutefois être augmentée à 3133,70 $ pour les failles les plus sévères.

Les conditions sont assez strictes, mais logiques. Chez Mozilla par exemple, il faut que la faille n’ait jamais été dénoncée au préalable et qu’elle puisse être exécutée à distance.

Le but avoué de ces offres n’est pas seulement de récompenser les découvreurs de failles mais surtout de les dissuader d’aller vendre leurs trouvailles à des personnes mal intentionnées.

Si vous souhaitez gagner de l’argent avec votre navigateur, vous savez ce qu’il vous reste à faire.