Exploit pour Windows 8.1 : Microsoft verse 100 000 dollars

Le par  |  6 commentaire(s)
Microsoft-Bounty-Shield

Un deuxième chercheur en sécurité empoche la somme de 100 000 dollars pour avoir appris quelque chose de nouveau à Microsoft concernant le contournement des protections de sécurité de Windows 8.1.

Chercheur en sécurité informatique chez NSFOCUS Security Labs, Yang Yu est la deuxième personne après James Forshaw à empocher les 100 000 dollars de Microsoft.

Selon le libellé du programme de Bug Bounty initié par Microsoft le 26 juin dernier, cette somme rondelette est censée récompenser Yang Yu pour une technique d'exploitation innovante capable de passer outre les protections de Windows 8.1.

Une porte-parole de Microsoft a toutefois précisé à Threatpost que le paiement à Yang Yu est légèrement différent dans la mesure où il s'est appuyé pour son exploit sur trois variantes de techniques déjà connues. Pour autant, Microsoft a " appris quelque chose de nouveau " qui sera utile dans le renforcement des défenses de Windows 8.1.

La firme de Redmond s'est convertie tardivement aux programmes de chasse aux bugs via lesquels des paiements directs sont proposés en échange de la découverte de certains types de vulnérabilités et techniques d'exploitation. Des trouvailles par des chercheurs et hackers qui doivent être dûment rapportées.

Jusqu'à fin juillet 2013, un tel programme était aussi en vigueur pour des vulnérabilités critiques affectant ce qui était à l'époque la préversion d'Internet Explorer 11.

À ce jour, Microsoft a déboursé plus de 253 000 dollars pour des problèmes identifiés dans Windows 8.1 et la préversion d'IE11.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1659992
Et après on dira que Windows n'est pas sécurisé !
Anonyme
Le #1660122
Non seulement c'est pas sécurisé mais ils y a tellement de bugs qu'ils doivent les vendent aux plus offrant ne pouvant pas fournir à les régler. Une vrai passoire qui dépassent les capacités des dev's de Wouindoze! Tant mieux pour ceux qui peuvent en trouver et faire du cash avec Micromoche. Surtout qu'ils ont fait des milliards avec le crétinisme et l’inintelligence des usagers de tout les jours. J'ai une compagnie et j'ai jamais eu besoin des produits Microsoft et je suis pas le seul.
Le #1660252
sir_renard a écrit :

Non seulement c'est pas sécurisé mais ils y a tellement de bugs qu'ils doivent les vendent aux plus offrant ne pouvant pas fournir à les régler. Une vrai passoire qui dépassent les capacités des dev's de Wouindoze! Tant mieux pour ceux qui peuvent en trouver et faire du cash avec Micromoche. Surtout qu'ils ont fait des milliards avec le crétinisme et l’inintelligence des usagers de tout les jours. J'ai une compagnie et j'ai jamais eu besoin des produits Microsoft et je suis pas le seul.


Aaah l'anti-microsoft primaire...
Les logiciels de microsoft sont comme tous les autres : avec leurs avantages et leurs inconvénients. Ceux qui ne jurent que par linux ou mac à cause (grâce?) au peu de bug de sécurité oublient souvent une chose: un système qui est utilisé par 95% des gens a toujours plus de chance (et donc de succès) d'être la cible des attaques que les 5% restant.

Anonyme
Le #1660262
Tu es lourd sir_renard !!! et completement d'accord avec Fabske. Il y aurait autant de problemes avec linux si il etait autant utilisé que Windows
Le #1660292
sir_renard a écrit :

Non seulement c'est pas sécurisé mais ils y a tellement de bugs qu'ils doivent les vendent aux plus offrant ne pouvant pas fournir à les régler. Une vrai passoire qui dépassent les capacités des dev's de Wouindoze! Tant mieux pour ceux qui peuvent en trouver et faire du cash avec Micromoche. Surtout qu'ils ont fait des milliards avec le crétinisme et l’inintelligence des usagers de tout les jours. J'ai une compagnie et j'ai jamais eu besoin des produits Microsoft et je suis pas le seul.


ben moi je n'acheterai pas chez toi : tu es obtu et certianement borné.
Parce que si tu crois que les softs de linux ne sont pas bugges alors la laisse moi bien rigoler...

Le #1660402
On est nombreux à avoir une info à vendre à Microsoft : Windows 8 est moche et con. Pour les 100000$, je ne sais pas comment on va faire, en plus une fois partagé, il ne nous restera même pas 1$ chacun.

PS : on ne veut pas de Surface en cadeau.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]