Hack de Windows 8.1 et IE11 : un succès selon Microsoft

Le par  |  3 commentaire(s) Source : Microsoft
BlueHat_logo

Seulement quelques soumissions pour le moment mais Microsoft parle d'un succès pour son initiative visant à récompenser des chercheurs tiers pour le rapport de problèmes de sécurité dans Internet Explorer 11 Preview et Windows 8.1.

Fin juin, Microsoft a surpris en lançant des programmes de récompenses pour la découverte et le rapport de problèmes de sécurité affectant la préversion du navigateur Internet Explorer 11 et le système d'exploitation Windows 8.1. De quoi resserrer des liens parfois tendus avec la communauté des chercheurs en sécurité.

BlueHat_logoLa firme de Redmond a indiqué avoir reçu " quelques soumissions ". Une évaluation est actuellement en cours mais Microsoft parle d'une vraie satisfaction. " Notre stratégie pour attirer des chercheurs afin qu'ils nous signalent directement les problèmes plus tôt dans le cycle de développement fonctionne déjà. "

Le vrai Bug Bounty Program est celui qui concerne Internet Explorer 11 Preview avec à la clé de 500 à 11 000 dollars pour des failles dûment rapportées et en fonction de leur qualité et complexité. Débuté le 26 juin, ce programme ne dure qu'un mois et prendra ainsi fin le 26 juillet prochain.

Il est aussi intéressant pour l'utilisateur final car il a lieu en amont de la publication grand public d'Internet Explorer 11. Il comble par ailleurs un vide dans la mesure où d'autres Bug Bounty Programs ne rémunèrent pas pour des vulnérabilités dans un produit en bêta.

Microsoft a recours au terme Blue Hat pour faire référence aux chercheurs en sécurité tiers qui débusquent des exploits avant le lancement d'un produit.

Pour Windows 8.1, les récompenses peuvent monter jusqu'à 100 000 dollars ! Microsoft parle néanmoins de Mitigation Bypass Bounty et n'a pas fixé de date de fin pour ce programme. La grosse somme est déboursée pour une technique d'exploitation innovante capable de prendre à défaut les défenses du système d'exploitation.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1397752
"des vulnérabilités dans un produit en bêta" avant on appelait ça des tests, mais on a laisser tombé quand on c'est aperçut que les gens achetaient quand même.
Le #1398412
500 dollars pour faire leur debuggage, c'est pas beaucoup. Ils sont radins.
Le #1399752
@billgatesanonym: j'allais dire pareil : s'ils n'ont pas bcp de submission, c'est ptet tout simplement que les "hackers" ils savent qu'ils peuvent gagner plus de billets verts pour le même bug sur le marché noir. Ou ptet que pour eux les billets vert c'est pas très important au final, mais se garder une porte d'entrée par une exploitation non publique c'est mieux ?
Ou alors c'est ptet que les conditions de soumission à M$ sont trop compliquées
Et puis bon qui utilise IE aujourd'hui ? Les neuxneux ? Rah bin à ce moment un petit coup de social engineering c'est plus vite fait, genre le post-it avec le mot de passe sur l'écran
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]