Microsoft révise son programme de recherches de bug
Publié par Jacques Cheminat le | Mis à jour le
Avec l'arrivée de Windows 10 et la tenue de la Black Hat, Microsoft annonce la révision de son bounty program avec des primes plus élevées.
La firme de Redmond a profité de la tenue de la Black Hat cette semaine à Las Vegas pour revoir son programme de chasse aux bugs. Dans un blog, Jason Shirk, architecte sécurité chez Microsoft, a annoncé des modifications dans le bounty program. Ce dernier prévoyait notamment une prime de 50 000 dollars pour les recherches sur la mise en place de solutions de défense accompagnées de services d'atténuation de contournement. La récompense passe aujourd'hui à 100 000 dollars. Cette partie du programme vise clairement la découverte de nouveaux exploits contre Windows et notamment sur le dernier OS de la firme, Windows 10.
Primes doublées pour le piratage des services Cloud
Les services en ligne ne sont pas oubliés. Microsoft prévoit de doubler les primes pour des vulnérabilités liées à l'authentification sur deux solutions : Microsoft Account (MSA) and Azure Active Directory (AAD). Ce bonus qui peut aller jusqu'à 30 000 dollars est valable du 5 août au 5 octobre prochain. Pour compléter son programme sur les services en ligne, Microsoft a rajouté les RemoteApp (prise de contrôle à distance) dans son panel de méthode de piratage.
A noter que Microsoft vient de publier une première mise à jour d'importance pour Windows 10. Le package KB3081424 pèse 325 Mo et ne touche pas à la sécurité de l'OS. L'éditeur parle plutôt d'une mise à jour fonctionnelle.
A lire aussi :
Windows 10 : des apps pour bloquer la collecte de données
Microsoft détaille le processus de mise à jour vers Windows 10