Microsoft Edge : le Bug Bounty n'est plus temporaire

Le par Jérôme G.  |  2 commentaire(s)
bug-bounty

C'est presque pour toujours que les chercheurs en sécurité pourront désormais prétendre à jusqu'à 15 000 $ de Microsoft pour des vulnérabilités débusquées dans son navigateur Edge.

Microsoft a décidé de mettre à niveau son programme de Bug Bounty concernant le navigateur Microsoft Edge. De temporaire après un lancement sur la plate-forme Windows Insider Preview en août 2016, il devient désormais permanent.

Microsoft-Bug-BountyLes hackers et chercheurs en sécurité peuvent espérer des récompenses allant de 500 à 15 000 $ pour leurs trouvailles dûment rapportées en matière de vulnérabilités. Ces dernières devront être reproductibles sur la dernière Windows Insider Preview du canal Lent.

L'exploit le plus rémunérateur sera naturellement une exécution de code à distance critique dans Microsoft Edge.

" Au cours des dix derniers mois, nous avons payé plus de 200 000 dollars en primes. Cette collaboration avec la communauté des chercheurs en sécurité a entraîné des améliorations significatives dans la sécurité de Edge et nous a permis d'offrir une sécurité plus proactive à nos clients ", écrit Microsoft.

C'est avec un retard certain que Microsoft a fini par rejoindre la mouvance du Bug Bounty dont Mozilla a été l'un des pionniers pour ce qui est des navigateurs.

  • Partager ce contenu :
Complément d'information

Vos commentaires

Trier par : date / pertinence
Anonyme
Le #1970097
Tails 3.0.

PS : Enfin propre pour eux, les personnes vont peut-être enfin être plus intéressé que de revendre leurs exploits sur le DarkNet.
Ulysse2K offline Hors ligne VIP icone 46977 points
Le #1970103
On est samedi... Dommage
icone Suivre les commentaires
Poster un commentaire