Microsoft vient d’inaugurer un nouveau programme de primes pour la découverte de bugs de sécurité dans sa plateforme cloud Azure DevOps.
Les récompenses varient entre 500 et 20.000 $ en fonction de la gravité du bug découvert et de la qualité du rapport, selon qu’il facilite plus ou moins le travail des ingénieurs de Microsoft pour comprendre, reproduire et colmater la brèche.
Les bugs les plus rémunérateurs portent sur les failles permettant l’exécution de code à distance, l’élévation des privilèges et la fuite d’informations. Les attaques par déni de service ne donnent droit à aucune prime.
Compte rendus et vidéos
Les chercheurs doivent fournir un compte rendu écrit ou une vidéo pour détailler leurs travaux, une description de la vulnérabilité et une preuve de concept.
Anciennement Visual Studio Team Services, Azure DevOps est utilisé par les développeurs du monde entier pour travailler sur des projets de développement logiciels et comprend des pipelines de test, des flux de packages Maven, npm et NuGet, des dépôts privés Git illimités, un suivi des tâches (tableaux Kanban, backlogs, tableaux de bord d’équipe…) ainsi que des outils de test.
En 2017, Microsoft avait lancé son premier service utilisant la marque “Azure DevOps” avec Azure DevOps Projects. Ce service permet aux développeurs de lancer une application basée sur un service d’application Azure, puis de la surveiller à partir d’une vue unique via le portail d’Azure.
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…