La firme de Redmond a profité de la tenue de la Black Hat cette semaine à Las Vegas pour revoir son programme de chasse aux bugs. Dans un blog, Jason Shirk, architecte sécurité chez Microsoft, a annoncé des modifications dans le bounty program. Ce dernier prévoyait notamment une prime de 50 000 dollars pour les recherches sur la mise en place de solutions de défense accompagnées de services d’atténuation de contournement. La récompense passe aujourd’hui à 100 000 dollars. Cette partie du programme vise clairement la découverte de nouveaux exploits contre Windows et notamment sur le dernier OS de la firme, Windows 10.
Les services en ligne ne sont pas oubliés. Microsoft prévoit de doubler les primes pour des vulnérabilités liées à l’authentification sur deux solutions : Microsoft Account (MSA) and Azure Active Directory (AAD). Ce bonus qui peut aller jusqu’à 30 000 dollars est valable du 5 août au 5 octobre prochain. Pour compléter son programme sur les services en ligne, Microsoft a rajouté les RemoteApp (prise de contrôle à distance) dans son panel de méthode de piratage.
A noter que Microsoft vient de publier une première mise à jour d’importance pour Windows 10. Le package KB3081424 pèse 325 Mo et ne touche pas à la sécurité de l’OS. L’éditeur parle plutôt d’une mise à jour fonctionnelle.
A lire aussi :
Windows 10 : des apps pour bloquer la collecte de données
Microsoft détaille le processus de mise à jour vers Windows 10
Comment gérer les données numériques après la mort de son détenteur ? La jeune pousse…
Ivès, expert en accessibilité de la surdité, s’est associé à Sopra Steria et à IBM…
L'Autorité de la concurrence et des marchés (CMA) a lancé la phase de recherche de…
Broadcom remplace pas moins de 168 logiciels VMware par deux grandes licences de location correspondant…
La banque d’investissement utilise l'IA pour proposer des stratégies individualisées, en termes de rendement et…
OVHCloud partage ses efforts environnementaux au sommet de l’Open Compute Project qui se tient à…