crédit photo © Aleksandr Bedrin - Fotolia.com
On reprochait, dans notre édition d’hier, la modestie des récompenses allouées par Microsoft aux détrousseurs de bugs de la version 11 d’Internet Explorer. L’éditeur n’avait distribué « que » 28 000 dollars aux chercheurs ayant déniché des failles de sécurité du navigateur attendu le 17 octobre. Soit l’équivalent de ce que Google a consacré pour la version 30 de Chrome.
On apprend aujourd’hui que Microsoft a payé 100 000 dollars à James Forshaw. Le chercheur de la firme Context Information Security a détaillé une faille dans Windows 8.1 qui permet de déjouer les protections du prochain OS de Redmond. James Forshaw est un habitué des lieux. Il avait déjà été récompensé de 10 000 dollars pour ses découvertes de bugs dans IE11.
C’est en juin dernier que Microsoft a lancé son programme visant à démontrer l’existence de « techniques d’exploitation [de vulnérabilité] réellement novatrices » sur Windows 8.1 au delà des traditionnels exploits de failles de sécurité. L’éditeur ne détaillera évidemment par le bug « novateur » avant de l’avoir corrigé.
Les 100 000 dollars représentent une somme conséquente en regard des 28 000 dollars consacrés à IE11. Mais elle reste rentable en regard des conséquences potentielles d’exploitation des failles en question. Et motivante pour les chercheurs qui pourraient être tentés de vendre leurs découvertes aux marché noir souvent plus rentable de la cybercriminalité.
« La raison pour laquelle nous payons plus pour une nouvelle technique d’attaque par rapport à un bug individuel est que l’apprentissage de nouvelles techniques de contournement nous aide à développer des défenses contre des classes entières d’attaques », justifie à TheVerge Katie Moussouris, responsable stratégie sécurité chez Microsoft.
Il en va effectivement de la crédibilité, longtemps malmenée, de Windows en matière de sécurité tant auprès des entreprises que des utilisateurs individuels. Malgré l’émergence des solutions mobiles, qui décentre le poids de Microsoft dans l’univers global des OS, Windows reste à ce jour le premier système d’exploitation des desktop et laptop. Une position que l’entreprise de Redmond compte bien préserver le plus longtemps possible. Si le concours de découverte de vulnérabilités est désormais fermé pour IE11, il se poursuit pour Windows 8.1.
crédit photo © Aleksandr Bedrin – Fotolia.com
Veeam prévoit une prise en charge de Proxmox au troisième trimestre 2024. Il en fera…
À l'appui de témoignages d'Airbus, Valeo et Worldline, la plénière du Google Cloud Summit Paris…
OpenAI lance son nouveau modèle GPT-4o avec une capacité de conversation vocale, une application de…
Le 3 juin 2024, Matt Garman prendra la tête d'AWS. Il succédera à Adam Selipsky,…
Workplace passera en lecture seule en septembre 2025, puis fermera en juin 2026. Retour sur…
Selon le Financial Times, la Commission européenne se prépare à déposer des accusations antitrust formelles…