Windows 8.1 : le bug qui valait 100 000 dollars
100 000 dollars : c’est la somme versée par Microsoft au chercheur en sécurité informatique James Forshaw pour la découverte d’une technique d’exploitation de vulnérabilités ‘réellement novatrice’ dans le futur Windows 8.1.
Déjà connu pour ses travaux autour du navigateur Internet Explorer 11, le chercheur en sécurité informatique James Forshaw vient à nouveau de s’illustrer, en révélant cette fois une faille critique dans le futur Windows 8.1.
Cette découverte lui a valu une récompense de 100 000 dollars, versée par Microsoft dans le cadre de sa ‘chasse aux bugs’ lancée en juin dernier.
Le premier éditeur mondial ne fournira pas d’informations sur cette brèche avant de l’avoir corrigée. Tout au plus évoque-t-il une technique d’exploitation de vulnérabilités ‘réellement novatrice’, permettant de déjouer les protections de son nouvel OS.
James Forshaw, qui travaille pour la firme Context Information Security, est un habitué des lieux : il avait déjà touché 10 000 dollars pour avoir décelé des failles dans IE11.
Mais il remporte là le gros lot, Microsoft n’ayant distribué ‘que’ 28 000 dollars aux chercheurs qui se sont penchés sur son butineur – soit l’équivalent de ce que Google a consacré à la version 30 de Chrome.
Un tel investissement reste toutefois rentable pour la firme de Redmond, en regard des implications potentiellement liées à l’exploitation des failles en question.
C’est surtout une motivation supplémentaire pour les chercheurs tentés de vendre leurs découvertes au marché noir (souvent plus rentable) de la cybercriminalité.
« La raison pour laquelle nous payons plus pour une nouvelle technique d’attaque par rapport à un bug individuel est que l’apprentissage de nouvelles techniques de contournement nous aide à développer des défenses contre des classes entières d’attaques », justifie Katie Moussouris, responsable de la stratégie sécurité chez Microsoft.
Comme le note Silicon.fr, il en va effectivement de la crédibilité, longtemps malmenée, de Windows en matière de sécurité, tant auprès des entreprises que des utilisateurs individuels.
—— A voir aussi ——
Quiz ITespresso.fr : connaissez-vous bien Microsoft ?
Crédit photo : Aleksandr Bedrin – Fotolia.com