Failles IE11 : Microsoft débourse plus de 28 000 $

Le par  |  2 commentaire(s) Source : Microsoft
Internet explorer 11

Pour la découverte de vulnérabilités dans Internet Explorer 11, la firme de Redmond a récompensé des chercheurs en sécurité. Au total, plus 28 000 dollars dont quelques milliers pour des employés de Google.

Au tout début de l'été, Microsoft a surpris en lançant des programmes de récompense pour la découverte de problèmes de sécurité dans la préversion d'Internet Explorer 11 et le système d'exploitation Windows 8.1.

BlueHat_logoAvant cela, la firme de Redmond était plutôt réfractaire aux Bug Bounty Programs contrairement à Google, Facebook ou encore Mozilla. Yahoo! est aussi adepte et a révisé sa politique en la matière après un couac.

Pour IE11, le programme a pris fin le 26 juillet. Le but était que des chercheurs en sécurité - qualifiés de Blue Hat - rapportent des failles alors que le navigateur était encore dans un cycle de développement et donc pas disponible pour le grand public en version finale.

Microsoft indique avoir déboursé au total plus de 28 000 dollars, sachant que les récompenses allaient de 500 à 11 000 dollars en fonction de la vulnérabilité rapportée. Dans le temple de la renommée, six chercheurs sont remerciés pour une quinzaine de problèmes rapportés.

On remarquera que deux d'entre eux sont de chez Google. Il est précisé qu'ils ont reversé les sommes perçues à des œuvres caritatives. Avec leurs pairs, ils ont contribué à la protection des clients de Microsoft.

Deux programmes de récompense sont toujours en cours avec notamment en jeu jusqu'à 100 000 dollars pour une technique d'exploitation innovante capable de prendre à défaut les défenses de Windows 8.1.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1516632
" jusqu'à 100 000 dollars pour une technique d'exploitation innovante capable de prendre à défaut les défenses de Windows 8.1"

Et combien sur le marché parallèle pour la même faille ?
Le #1517112
Le plus dur pour toucher les 100000$, c'est de trouver les défenses de Windows 8.1. Pas de défenses, pas de défaut.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]