Pour gérer vos consentements :

Microsoft révise son programme de recherches de bug

La firme de Redmond a profité de la tenue de la Black Hat cette semaine à Las Vegas pour revoir son programme de chasse aux bugs. Dans un blog, Jason Shirk, architecte sécurité chez Microsoft, a annoncé des modifications dans le bounty program. Ce dernier prévoyait notamment une prime de 50 000 dollars pour les recherches sur la mise en place de solutions de défense accompagnées de services d’atténuation de contournement. La récompense passe aujourd’hui à 100 000 dollars. Cette partie du programme vise clairement la découverte de nouveaux exploits contre Windows et notamment sur le dernier OS de la firme, Windows 10.

Primes doublées pour le piratage des services Cloud

Les services en ligne ne sont pas oubliés. Microsoft prévoit de doubler les primes pour des vulnérabilités liées à l’authentification sur deux solutions : Microsoft Account (MSA) and Azure Active Directory (AAD). Ce bonus qui peut aller jusqu’à 30 000 dollars est valable du 5 août au 5 octobre prochain. Pour compléter son programme sur les services en ligne, Microsoft a rajouté les RemoteApp (prise de contrôle à distance) dans son panel de méthode de piratage.

A noter que Microsoft vient de publier une première mise à jour d’importance pour Windows 10. Le package KB3081424 pèse 325 Mo et ne touche pas à la sécurité de l’OS. L’éditeur parle plutôt d’une mise à jour fonctionnelle.

A lire aussi :

Windows 10 : des apps pour bloquer la collecte de données

Microsoft détaille le processus de mise à jour vers Windows 10

Crédit Photo : Watcharakun-Shutterstock

Recent Posts

Des serveurs IA cyberattaqués : le vecteur s’appelle Ray

Un éditeur attire l'attention sur des attaques exploitant l'absence d'autorisation dans une API du framework…

2 heures ago

Amazon débloque la deuxième tranche de son investissement dans Anthropic

Après un premier financement en septembre 2023, Amazon a débloquer le reste de l'enveloppe qu'il…

4 heures ago

Les logiciels libres entrés au SILL au premier trimestre 2024

D'Alpine Linux à XPipe, voic les dernières entrées au SILL (Socle interministériel de logiciels libres).

21 heures ago

Quelques chiffres pour contextualiser le premier livrable du comité de l’IA générative

Le comité de l'IA générative établi en septembre 2023 par le Gouvernement a formulé ses…

22 heures ago

Le DMA, cette entreprise de microgestion des Big Tech

L'UE multiplie les enquêtes et les procédures de non-conformité contre des entreprises soumises au DMA.

1 jour ago

Docaposte se pose en centrale cyber pour les PME

Forum InCyber 2024 - Docaposte fédère les offres d'une douzaine d'acteurs français en un Pack…

2 jours ago