10.000 dollars, c’est la somme qui promet la société iDefense aux informaticiens qui seront capables de trouver des failles dans les systèmes d’exploitation de la firme de Redmond.
Le VPC pour « Vulnerability Contributor Program » propose une rémunération aux pirates qui fourniront à iDefense des informations sur des vulnérabilités qui n’ont pas été découvertes. Pour l’instant, le site revendique pas moins de 250 contributeurs actifs. Le paiement de cette somme dépend néanmoins de plusieurs critères qui laissent peu de place à l’improvisation: – du type d’information partagée – du niveau de détails fournis – du niveau de dangerosité de la faille découverte – du système touché par cette faille – de la vérification par iDefense de la véracité de la faille – du nombre d’utilisateurs touchés par le problème – et de la valeur potentielle de l’information pour les clients d’iDefense Ce système de rémunération est considéré par de nombreux éditeurs comme scandaleux, car pour eux ce n’est pas le meilleur moyen de procédé à la sécurisation des usagers. Cette pratique est pour le moins contestable puisqu’en plus de s’aventurer dans le pré carré des spécialistes sécurité de Microsoft, iDefense se réserve le droit de négocier ces failles avec les revendeurs.
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…