crédit photo © Aleksandr Bedrin - Fotolia.com
On reprochait, dans notre édition d’hier, la modestie des récompenses allouées par Microsoft aux détrousseurs de bugs de la version 11 d’Internet Explorer. L’éditeur n’avait distribué « que » 28 000 dollars aux chercheurs ayant déniché des failles de sécurité du navigateur attendu le 17 octobre. Soit l’équivalent de ce que Google a consacré pour la version 30 de Chrome.
On apprend aujourd’hui que Microsoft a payé 100 000 dollars à James Forshaw. Le chercheur de la firme Context Information Security a détaillé une faille dans Windows 8.1 qui permet de déjouer les protections du prochain OS de Redmond. James Forshaw est un habitué des lieux. Il avait déjà été récompensé de 10 000 dollars pour ses découvertes de bugs dans IE11.
C’est en juin dernier que Microsoft a lancé son programme visant à démontrer l’existence de « techniques d’exploitation [de vulnérabilité] réellement novatrices » sur Windows 8.1 au delà des traditionnels exploits de failles de sécurité. L’éditeur ne détaillera évidemment par le bug « novateur » avant de l’avoir corrigé.
Les 100 000 dollars représentent une somme conséquente en regard des 28 000 dollars consacrés à IE11. Mais elle reste rentable en regard des conséquences potentielles d’exploitation des failles en question. Et motivante pour les chercheurs qui pourraient être tentés de vendre leurs découvertes aux marché noir souvent plus rentable de la cybercriminalité.
« La raison pour laquelle nous payons plus pour une nouvelle technique d’attaque par rapport à un bug individuel est que l’apprentissage de nouvelles techniques de contournement nous aide à développer des défenses contre des classes entières d’attaques », justifie à TheVerge Katie Moussouris, responsable stratégie sécurité chez Microsoft.
Il en va effectivement de la crédibilité, longtemps malmenée, de Windows en matière de sécurité tant auprès des entreprises que des utilisateurs individuels. Malgré l’émergence des solutions mobiles, qui décentre le poids de Microsoft dans l’univers global des OS, Windows reste à ce jour le premier système d’exploitation des desktop et laptop. Une position que l’entreprise de Redmond compte bien préserver le plus longtemps possible. Si le concours de découverte de vulnérabilités est désormais fermé pour IE11, il se poursuit pour Windows 8.1.
crédit photo © Aleksandr Bedrin – Fotolia.com
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…