Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

En bref

Microsoft offre 150 000$ aux chasseurs de failles

auteur de l'article Jerome Saiz , dans la rubrique Marché

Commentaires Commentaires fermés sur Microsoft offre 150 000$ aux chasseurs de failles

Microsoft s’apprête à récompenser les chasseurs de failles. L’éditeur lancera la semaine prochaine un programme de chasse aux vulnérabilité particulièrement bien doté. Chaque méthode permettant de passer outre les protections intégrées à la dernière version de son système d’exploitation (Windows 8.1 Preview) sera récompensée d’un prix jusqu’à 100 000$. Et si l’auteur offre en même temps une méthode originale de protection contre son attaque, il empochera jusqu’à 50 000$ supplémentaires.

Le programme propose également des prix jusqu’à 11 000$ pour la découverte de vulnérabilités dans la version actuelle d’Internet Explorer 11 Preview (la solidité toute relative des navigateurs internet justifie parfaitement cette récompense inférieure par rapport aux deux autres). Attention cependant : contrairement au concours concernant Windows, qui devrait être permanent, celui-ci ne durera que trente jours.

Par comparaison les programmes similaires proposés par Mozilla, Google ou Facebook paient généralement quelques centaines de dollars par bug, et jusqu’à plusieurs dizaine de milliers pour des failles exceptionnelles (on a vu des paiements de 20 000$ à 60 000$). Avec son offre à 150 000$ Microsoft place donc la barre très haut.

Plus d’information : Microsoft Security Bounty Programs


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.