Azure DevOps : Microsoft ouvre un programme de chasse aux bugs

Microsoft vient d’inaugurer un nouveau programme de primes pour la découverte de bugs de sécurité dans sa plateforme cloud Azure DevOps.

Les récompenses varient entre 500 et 20.000 $ en fonction de la gravité du bug découvert et de la qualité du rapport, selon qu’il facilite plus ou moins le travail des ingénieurs de Microsoft pour comprendre, reproduire et colmater la brèche.

Les bugs les plus rémunérateurs portent sur les failles permettant l’exécution de code à distance, l’élévation des privilèges et la fuite d’informations. Les attaques par déni de service ne donnent droit à aucune prime.

Compte rendus et vidéos

Les chercheurs doivent fournir un compte rendu écrit ou une vidéo pour détailler leurs travaux, une description de la vulnérabilité et une preuve de concept.

Anciennement Visual Studio Team Services, Azure DevOps est utilisé par les développeurs du monde entier pour travailler sur des projets de développement logiciels et comprend des pipelines de test, des flux de packages Maven, npm et NuGet, des dépôts privés Git illimités, un suivi des tâches (tableaux Kanban, backlogs, tableaux de bord d’équipe…) ainsi que des outils de test.

En 2017, Microsoft avait lancé son premier service utilisant la marque “Azure DevOps” avec Azure DevOps Projects. Ce service permet aux développeurs de lancer une application basée sur un service d’application Azure, puis de la surveiller à partir d’une vue unique via le portail d’Azure.