Windows Vista / Internet Explorer 7.0 : la faille à 12.000$

Le par  |  19 commentaire(s)
idefense

La société de sécurité informatique iDefense, filiale de VeriSign, propose ainsi, à tout un chacun, de partir à la recherche des failles présentes dans le navigateur web Internet Explorer 7.

IdefenseLa société de sécurité informatique iDefense, filiale de VeriSign, propose ainsi, à tout un chacun, de partir à la recherche des failles présentes dans le navigateur web Internet Explorer 7.0 et dans le système d'exploitation Windows Vista.


Gagnez de 8.000 à 12.000 dollars
ArgentSur présentation de la faille - dont les critères sont définis un peu plus loin -, iDefense versera 8.000 dollars, soit environ 6.200 euros. Les 2.000 à 4.000 dollars, soit 1.550 à 3.100 euros, supplémentaires nécessiteront quant à eux la présentation d'un code malicieux permettant d'exploiter cette fameuse vulnérabilité. La somme variera en fonction de la fiabilité de l'exploit, mais aussi de la qualité du code, de sa lisibilité et de la documentation qui sera fournie avec.

Pour cela, la faille découverte doit :

  • Etre exploitable à distance et permettre l'exécution d'un code arbitraire
  • Etre valable avec les dernières versions en date du programme ou de l'OS avec les dernières mises à jour installées
  • Ne concerner que les versions finales des logiciels, les moutures preview, bêta et RC ( Release Candidate ) étant exclues du challenge
  • Etre originale et ne pas avoir été achetée auprès d'une tierce partie
  • Etre fonctionnelle sans aucune utilisation d'un logiciel tierce sur le système visé
  • Ne pas nécessiter une intervention de l'utilisateur, autre que le fait de naviguer sur le site frauduleux

Le concours se termine le 31 mars prochain. Avis aux amateurs, la récompense est limitée aux six premières failles présentées.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #150097
et je vous mets avec ça un supplement sauce <img src="/img/emo/confused.gif" alt=":'" />
Le #150098
Et ils ont reçu combien de microsoft pour faire ça '
Le #150103
faut les comprendre chez crosoft
si ils sortent le sp1 dans le mois de la sortie
ça va faire mal
car on a pas encore oublié xp
Le #150129
j'espère qu'ils sont sûr d'eux, sinon, ça va leur coûter un max !!!!

L'ont bien compris, d'ailleurs (6 failles "rémunérées"...)
Anonyme
Le #150130
Il ne faut pas oublier que dans notre pays, depuis la loi Informatique et Liberté, il est interdit de rechercher les failles dans un logiciel.


Un société peut très bien porter plainte si cela est fait, même dans le cadre d'un concours.
Le #150134
A la place de MacroSoft j'attendrai un peu le résulat de ce concours avant de sortir Vista dans le grand publique, vous savez ceux qui achètent et estiment que ça doit marcher tout de suite et sans problèmes
Il risque d'y avoir des émeutes dans les magasins

Il n'y a pas que moi qui le dit :
http://www.generation-nt.com/actualites/23089/vista-britannique-ecole-becta-installation-non-recommande/
Anonyme
Le #150141
tout ca ne sert a rien quand on sait que les "pirates" ne recherchent pas l'argent, mais nuire tout simplement, ils ne vont certainement pas contribuer a panser IE, mais plutot trouver des failles pour les exploiter!
donc, ca ne sert a rien!
Le #150154
Hal >je crois que tu vis dans un vieux monde. Désormais ceux qui cherchent les faille sont majoritairement dans l'underground et cherchent à se faire des thunes.
Les "vieux pirates à l'ancienne" qui ne cherchaient que pour la gloire, pour faire chier ou la sécurité ne représentent plus la majorité.

Welcome to world company
Le #150156
@Sheep : c'est clair. suffit de voir comment ont "évolué" les cochonneries en tout genre. Des virus bien méchants (et parfois marrants), ça n'existent quasiment plus, c'est des spyware publicitaires à tous les étages maintenant....
Le #150157
Exacte et mais justement, je pense que la prime proposé est bien faible comparé aux tunes qu'ils peuvent se faire en l'exploitant a des fins commerciales (reseau zombie etc..).
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]