La firme de Redmond a profité de la tenue de la Black Hat cette semaine à Las Vegas pour revoir son programme de chasse aux bugs. Dans un blog, Jason Shirk, architecte sécurité chez Microsoft, a annoncé des modifications dans le bounty program. Ce dernier prévoyait notamment une prime de 50 000 dollars pour les recherches sur la mise en place de solutions de défense accompagnées de services d’atténuation de contournement. La récompense passe aujourd’hui à 100 000 dollars. Cette partie du programme vise clairement la découverte de nouveaux exploits contre Windows et notamment sur le dernier OS de la firme, Windows 10.
Les services en ligne ne sont pas oubliés. Microsoft prévoit de doubler les primes pour des vulnérabilités liées à l’authentification sur deux solutions : Microsoft Account (MSA) and Azure Active Directory (AAD). Ce bonus qui peut aller jusqu’à 30 000 dollars est valable du 5 août au 5 octobre prochain. Pour compléter son programme sur les services en ligne, Microsoft a rajouté les RemoteApp (prise de contrôle à distance) dans son panel de méthode de piratage.
A noter que Microsoft vient de publier une première mise à jour d’importance pour Windows 10. Le package KB3081424 pèse 325 Mo et ne touche pas à la sécurité de l’OS. L’éditeur parle plutôt d’une mise à jour fonctionnelle.
A lire aussi :
Windows 10 : des apps pour bloquer la collecte de données
Microsoft détaille le processus de mise à jour vers Windows 10
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…