Peu habitué à solliciter la communauté pour améliorer la sécurité de ses produits, Microsoft retourne sa veste, faisant miroiter 150 000 dollars à quiconque découvrira et résorbera une faille dans Windows 8.1.
Sur le principe même de ces programmes à durée indéterminée mis en place par Amazon, Facebook ou encore Mozilla, les récompenses accordées varient selon la nature et la criticité des vulnérabilités.
Elles dépendent aussi du niveau d’analyse de ces brèches, qui devront être documentées dans un livre blanc et illustrées en situation réelle avec plusieurs scénarios d’attaques à distance.
Les hostilités débuteront le 26 juin, à l’occasion de la conférence Build, durant laquelle la préversion de Windows 8.1 – alias « Blue » – sera rendue publique.
Les plus efficaces des contributeurs se partageront un bonus de 200 000 dollars. Ils auront notamment su détailler les implications de certaines failles sur la vie privée, mais aussi développer dans la foulée des contre-mesures.
L’autre appel à la communauté concerne Internet Explorer 11, avec à la clé des rémunérations moins importantes, de 500 à 11000 dollars, allant du contournement de bac à sable jusqu’à l’exécution de code arbitraire à distance.
Responsable de la sécurité chez Microsoft, Kate Moussouris évoque « une relation gagnant-gagnant » avec les clients de la firme de Redmond.
En tête de liste, les entreprises, cible qui s’illustre à travers la mise à niveau de Windows 8, orientée réseau, infrastructures hybrides, travail à distance, optimisation du stockage…
—— A voir aussi ——
Quiz ITespresso.fr : connaissez-vous bien Microsoft ?
Crédit illustration : Maksim Kabakou – Shutterstock.com
Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…
Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…