La firme de Redmond a profité de la tenue de la Black Hat cette semaine à Las Vegas pour revoir son programme de chasse aux bugs. Dans un blog, Jason Shirk, architecte sécurité chez Microsoft, a annoncé des modifications dans le bounty program. Ce dernier prévoyait notamment une prime de 50 000 dollars pour les recherches sur la mise en place de solutions de défense accompagnées de services d’atténuation de contournement. La récompense passe aujourd’hui à 100 000 dollars. Cette partie du programme vise clairement la découverte de nouveaux exploits contre Windows et notamment sur le dernier OS de la firme, Windows 10.
Les services en ligne ne sont pas oubliés. Microsoft prévoit de doubler les primes pour des vulnérabilités liées à l’authentification sur deux solutions : Microsoft Account (MSA) and Azure Active Directory (AAD). Ce bonus qui peut aller jusqu’à 30 000 dollars est valable du 5 août au 5 octobre prochain. Pour compléter son programme sur les services en ligne, Microsoft a rajouté les RemoteApp (prise de contrôle à distance) dans son panel de méthode de piratage.
A noter que Microsoft vient de publier une première mise à jour d’importance pour Windows 10. Le package KB3081424 pèse 325 Mo et ne touche pas à la sécurité de l’OS. L’éditeur parle plutôt d’une mise à jour fonctionnelle.
A lire aussi :
Windows 10 : des apps pour bloquer la collecte de données
Microsoft détaille le processus de mise à jour vers Windows 10
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.