La société de sécurité informatique iDefense, filiale de VeriSign, propose ainsi, à tout un chacun, de partir à la recherche des failles présentes dans le navigateur web Internet Explorer 7.0 et dans le système d’exploitation Windows Vista.

Gagnez de 8.000 à 12.000 dollars

Sur présentation de la faille – dont les critères sont définis un peu plus loin -, iDefense versera 8.000 dollars, soit environ 6.200 euros. Les 2.000 à 4.000 dollars, soit 1.550 à 3.100 euros, supplémentaires nécessiteront quant à eux la présentation d’un code malicieux permettant d’exploiter cette fameuse vulnérabilité. La somme variera en fonction de la fiabilité de l’exploit, mais aussi de la qualité du code, de sa lisibilité et de la documentation qui sera fournie avec.

Pour cela, la faille découverte doit :

Etre exploitable à distance et permettre l’exécution d’un code arbitraire

Etre valable avec les dernières versions en date du programme ou de l’OS avec les dernières mises à jour installées

Ne concerner que les versions finales des logiciels, les moutures preview, bêta et RC ( Release Candidate ) étant exclues du challenge

Etre originale et ne pas avoir été achetée auprès d’une tierce partie

Etre fonctionnelle sans aucune utilisation d’un logiciel tierce sur le système visé

Ne pas nécessiter une intervention de l’utilisateur, autre que le fait de naviguer sur le site frauduleux

Le concours se termine le 31 mars prochain. Avis aux amateurs, la récompense est limitée aux six premières failles présentées.