Microsoft vient d’inaugurer un nouveau programme de primes pour la découverte de bugs de sécurité dans sa plateforme cloud Azure DevOps.
Les récompenses varient entre 500 et 20.000 $ en fonction de la gravité du bug découvert et de la qualité du rapport, selon qu’il facilite plus ou moins le travail des ingénieurs de Microsoft pour comprendre, reproduire et colmater la brèche.
Les bugs les plus rémunérateurs portent sur les failles permettant l’exécution de code à distance, l’élévation des privilèges et la fuite d’informations. Les attaques par déni de service ne donnent droit à aucune prime.
Compte rendus et vidéos
Les chercheurs doivent fournir un compte rendu écrit ou une vidéo pour détailler leurs travaux, une description de la vulnérabilité et une preuve de concept.
Anciennement Visual Studio Team Services, Azure DevOps est utilisé par les développeurs du monde entier pour travailler sur des projets de développement logiciels et comprend des pipelines de test, des flux de packages Maven, npm et NuGet, des dépôts privés Git illimités, un suivi des tâches (tableaux Kanban, backlogs, tableaux de bord d’équipe…) ainsi que des outils de test.
En 2017, Microsoft avait lancé son premier service utilisant la marque “Azure DevOps” avec Azure DevOps Projects. Ce service permet aux développeurs de lancer une application basée sur un service d’application Azure, puis de la surveiller à partir d’une vue unique via le portail d’Azure.
Le voile est levé sur Oracle Code Assist. Présenté comme spécialisé en Java et SQL,…
EPEI, la société d'investissement de Daniel Kretinsky, a déposé une offre de reprise d'Atos. En…
Onepoint, l'actionnaire principal d'Atos, a déposé une offre de reprise du groupe. En voici quelques…
Broadcom a repris seul la main sur la vente de l'offre VMware d'AWS... qui, dans…
Microsoft expérimente, sous la marque ZTDNS, une implémentation des principes zero trust pour le trafic…
Accord de principe entre créanciers, propositions de reprise, discussions avec l'État... Le point sur le…