Au tout début de l'été, Microsoft a surpris en lançant des programmes de récompense pour la découverte de problèmes de sécurité dans la préversion d'Internet Explorer 11 et le système d'exploitation Windows 8.1.
Avant cela, la firme de Redmond était plutôt réfractaire aux Bug Bounty Programs contrairement à Google, Facebook ou encore Mozilla. Yahoo! est aussi adepte et a révisé sa politique en la matière après un couac.
Pour IE11, le programme a pris fin le 26 juillet. Le but était que des chercheurs en sécurité - qualifiés de Blue Hat - rapportent des failles alors que le navigateur était encore dans un cycle de développement et donc pas disponible pour le grand public en version finale.
Microsoft indique avoir déboursé au total plus de 28 000 dollars, sachant que les récompenses allaient de 500 à 11 000 dollars en fonction de la vulnérabilité rapportée. Dans le temple de la renommée, six chercheurs sont remerciés pour une quinzaine de problèmes rapportés.
On remarquera que deux d'entre eux sont de chez Google. Il est précisé qu'ils ont reversé les sommes perçues à des œuvres caritatives. Avec leurs pairs, ils ont contribué à la protection des clients de Microsoft.
Deux programmes de récompense sont toujours en cours avec notamment en jeu jusqu'à 100 000 dollars pour une technique d'exploitation innovante capable de prendre à défaut les défenses de Windows 8.1.
