Microsoft Online Services : chasse aux bugs ouverte pour les hackers

Le par  |  2 commentaire(s)
BlueHat_logo

Microsoft lance un programme de Bug Bounty avec des récompenses qui débutent à 500 $. Le Microsoft Online Services Bug Bounty Program comprend Office 365.

La firme de Redmond a mis longtemps à se mettre aux programmes de Bug Bounty mais semble y avoir pris goût et ouvre une nouvelle chasse aux bugs de sécurité : Microsoft Online Services Bug Bounty Program.

bugHackers et chercheurs en sécurité tiers sont sollicités pour débusquer des vulnérabilités dans divers services en ligne. C'est Office 365 qui est le premier des groupes de services en ligne de Microsoft à essuyer les plâtres mais d'autres suivront.

Les domaines Internet concernés et les types d'exploits éligibles sont précisés ici. Le cas échéant, c'est un chèque au montant minimum de 500 $ que fera Microsoft au découvreur d'une vulnérabilité. Aucun plafond maximal n'est stipulé.

" Le but est de découvrir des vulnérabilités importantes qui ont un impact direct et démontrable pour la sécurité de nos utilisateurs et de leurs données ", écrit Microsoft.

À ce jour, Microsoft a déboursé plus de 253 000 $ dans le cadre de ses programmes de Bug Bounty afin de récompenser les trouvailles de chercheurs en sécurité. Des problèmes identifiés dans la préversion d'Internet Explorer 11 et le système d'exploitation Windows 8.1.

À deux reprises, les sommes de 100 000 $ ont été attribuées à deux chercheurs, non pas vraiment pour des vulnérabilités mais pour des techniques jugées innovantes et permettant de contourner les protections de Windows 8.1.

Le petit temple de la renommée des chercheurs en sécurité impliqués peut être consulté sur cette page.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1810089
500 $ de prime pour "informer" Micro d'une vulnérabilité ?
Il serait peut-être plus intéressant de concevoir son logiciel antivirus en le diffusant par un éditeur, et d'y intégrer l'antidote de la menace en question;
Si l'antivirus se vend assez bien, on peut largement dépasser les 500 $ de bénéfice !
Après tout, c'est ce que font les programmes antivirus, créer un ou plusieurs virus, pour mieux vendre leur produit, sous prétexte de performances d'éradications optimales !

Le #1810098
"des techniques jugées innovantes et permettant de contourner les protections de Windows 8.1" il a d'abord fallu trouver les protections pour pouvoir les contourner après. Trop souvent, les hackers ne s'aperçoivent même pas qu'il y a des protections et Microsoft a raison de rappeler les règles du jeu. Il faut garder le coté sportif.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]