Sécurité IT : hacker Windows 8.1 peut rapporter 150 000 dollars

Peu habitué à solliciter la communauté pour améliorer la sécurité de ses produits, Microsoft retourne sa veste, faisant miroiter 150 000 dollars à quiconque découvrira et résorbera une faille dans Windows 8.1.

Sur le principe même de ces programmes à durée indéterminée mis en place par Amazon, Facebook ou encore Mozilla, les récompenses accordées varient selon la nature et la criticité des vulnérabilités.

Elles dépendent aussi du niveau d’analyse de ces brèches, qui devront être documentées dans un livre blanc et illustrées en situation réelle avec plusieurs scénarios d’attaques à distance.

Les hostilités débuteront le 26 juin, à l’occasion de la conférence Build, durant laquelle la préversion de Windows 8.1 – alias « Blue » – sera rendue publique.

Les plus efficaces des contributeurs se partageront un bonus de 200 000 dollars. Ils auront notamment su détailler les implications de certaines failles sur la vie privée, mais aussi développer dans la foulée des contre-mesures.

L’autre appel à la communauté concerne Internet Explorer 11, avec à la clé des rémunérations moins importantes, de 500 à 11000 dollars, allant du contournement de bac à sable jusqu’à l’exécution de code arbitraire à distance.

Responsable de la sécurité chez Microsoft, Kate Moussouris évoque « une relation gagnant-gagnant » avec les clients de la firme de Redmond.

En tête de liste, les entreprises, cible qui s’illustre à travers la mise à niveau de Windows 8, orientée réseau, infrastructures hybrides, travail à distance, optimisation du stockage…

—— A voir aussi ——
Quiz ITespresso.fr : connaissez-vous bien Microsoft ?

Crédit illustration : Maksim Kabakou – Shutterstock.com