« Wanted ». Microsoft veut minimiser le risque d'exploitation de vulnérabilités sur 8.1, la future mise à jour de Windows 8. Pour y parvenir, la firme de Redmond met la main au portefeuille et lance un programme de primes ouvert aux spécialistes de la sécurité informatique capables de mettre à jour des attaques sophistiquées permettant de contourner les protections de Windows 8.1.
Les talents qui réussiront à trouver des failles critiques sur la version beta d'Internet Explorer 11 seront également récompensés. Début des « hostilités » : le 26 juin, date de disponibilité de la version Preview de Windows 8.1.
Ce programme de récompenses digne des western spaghetti se décline en trois « lots ». Le premier intitulé « Mitigation Bypass Bounty » propose un prime allant jusqu'à 100 000 dollars pour qui saura mettre à jour des techniques sophistiquées permettant de contourner les sécurités de Windows 8.1, dans la mesure où celles-ci sont utilisées pour exploiter « plusieurs vulnérabilités plutôt qu'une seule isolément ».
11 000 dollars pour une faille critique trouvée sur la version beta d'IE 11
La deuxième prime d'un montant de 50 000 dollars (« BlueHat Bonus for Defense ») s'adresse aux programmeurs et hackers capables de fournir des « idées pertinentes » susceptibles de renforcer la sécurité de la mise à jour de Windows 8.
Enfin, un troisième lot (de consolation?) récompensera à hauteur de 11 000 dollars celles et ceux qui mettront en évidence des vulnérabilités critiques sur la version beta d'Internet Explorer 11, également disponible le 26 juin prochain.
Source: commentcamarche.net
Aucun commentaire:
Enregistrer un commentaire