Sécurité

Microsoft paie jusqu’à 250 000 dollars pour trouver des bogues dans Windows

Les programmes de récompense des chasseurs d’insectes sont courants dans les entreprises technologiques, et Microsoft vient d’en annoncer un autre. Le programme Windows Bounty veut encourager les chercheurs en sécurité à trouver des bugs dans Windows (y compris les versions d’essai du programme Windows Insider) et offre entre 500 et 250 000 euros en espèces.

Le programme Windows Bounty couvre Windows 10, Windows Server 2012 (et R2), et leurs versions Insider (dans le cycle lent). Dit Microsoft : ?toute faille critique ou majeure dans l’exécution du code à distance, l’élévation des privilèges ou la conception qui compromet la vie privée et la sécurité des consommateurs sera récompensée ?

La valeur de la récompense dépend de la gravité de l’échec et du produit. L’Hyper-V est le plus critique, avec des récompenses à partir de 5 000 € et peut atteindre 250 000 € si vous trouvez une vulnérabilité qui permet l’exécution de code à distance et montre un exploit fonctionnel qui peut affecter l’hyperviseur et le noyau hôte, selon ce tableau.

  Serait-ce tragique si ce n'était pas hilarant : ou l'inverse ?

D’autres logiciels sont également au programme : un écart d’exécution de code à distance dans Microsoft Edge peut générer jusqu’à 15 000 euros. Et les récompenses pour les vulnérabilités dans Windows Defender Application Guard vont de 500 à 30 000 euros dans les compilations Windows Insider.

Vous pouvez consulter toutes les règles (et les récompenses) du programme Windows Bounty sur cette page.

A propos de l'auteur

Ronan

Le Breton de l'équipe ! Développeur back-end dans une startup française. Internet des objets, domotiques, mes sujets de prédilection sont vastes. #teamLinux sur PerlmOl

Laisser un commentaire