La firme de Redmond ouvre la chasse aux bugs de sécurité pour Project Spartan, le nouveau navigateur actuellement proposé dans la préversion de Windows 10. Les chercheurs en sécurité à travers le monde vont pouvoir y prendre part et les meilleurs d'entre eux seront susceptibles de recevoir une récompense de jusqu'à 15 000 $.
C'est donc un programme de Bug Bounty mais il est limité dans le temps. La chasse rétribuée sera fermée le 22 juin prochain. Pour les vulnérabilités critiques dûment rapportées à Microsoft, leur qualité et complexité seront évaluées. Un bug de sécurité éligible recevra au minimum 500 $.
Cette initiative de Microsoft est similaire à celle qui avait concerné Internet Explorer 11 en son temps. Spartan est une application universelle qui va prendre sa suite dans Windows 10. Lorsque Internet Explorer 11 était en préversion dans Windows 8.1, un programme de Bug Bounty pour celui-ci avait duré un mois.
Microsoft avait au final déboursé plus de 28 000 dollars pour récompenser six hackers ayant débusqué une quinzaine de vulnérabilités dans IE11. Les récompenses par vulnérabilité allaient de 500 à 11 000 $.
Pour Spartan, le but est d'identifier les gros bugs de sécurité pendant la durée de sa préversion afin qu'une correction puisse être opérée avant sa disponibilité grand public.
