Failles IE11 : Microsoft débourse plus de 28 000 $

Le par Jérôme G.  |  2 commentaire(s) | Source : Microsoft
Internet explorer 11

Pour la découverte de vulnérabilités dans Internet Explorer 11, la firme de Redmond a récompensé des chercheurs en sécurité. Au total, plus 28 000 dollars dont quelques milliers pour des employés de Google.

Au tout début de l'été, Microsoft a surpris en lançant des programmes de récompense pour la découverte de problèmes de sécurité dans la préversion d'Internet Explorer 11 et le système d'exploitation Windows 8.1.

BlueHat_logoAvant cela, la firme de Redmond était plutôt réfractaire aux Bug Bounty Programs contrairement à Google, Facebook ou encore Mozilla. Yahoo! est aussi adepte et a révisé sa politique en la matière après un couac.

Pour IE11, le programme a pris fin le 26 juillet. Le but était que des chercheurs en sécurité - qualifiés de Blue Hat - rapportent des failles alors que le navigateur était encore dans un cycle de développement et donc pas disponible pour le grand public en version finale.

Microsoft indique avoir déboursé au total plus de 28 000 dollars, sachant que les récompenses allaient de 500 à 11 000 dollars en fonction de la vulnérabilité rapportée. Dans le temple de la renommée, six chercheurs sont remerciés pour une quinzaine de problèmes rapportés.

On remarquera que deux d'entre eux sont de chez Google. Il est précisé qu'ils ont reversé les sommes perçues à des œuvres caritatives. Avec leurs pairs, ils ont contribué à la protection des clients de Microsoft.

Deux programmes de récompense sont toujours en cours avec notamment en jeu jusqu'à 100 000 dollars pour une technique d'exploitation innovante capable de prendre à défaut les défenses de Windows 8.1.

  • Partager ce contenu :
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.
Complément d'information

Vos commentaires

Trier par : date / pertinence
oldjohn offline Hors ligne VIP icone 7372 points
Le #1516632
" jusqu'à 100 000 dollars pour une technique d'exploitation innovante capable de prendre à défaut les défenses de Windows 8.1"

Et combien sur le marché parallèle pour la même faille ?
penseurodin offline Hors ligne VIP avatar 11090 points
Le #1517112
Le plus dur pour toucher les 100000$, c'est de trouver les défenses de Windows 8.1. Pas de défenses, pas de défaut.
icone Suivre les commentaires
Poster un commentaire