crédit photo © Aleksandr Bedrin - Fotolia.com
On reprochait, dans notre édition d’hier, la modestie des récompenses allouées par Microsoft aux détrousseurs de bugs de la version 11 d’Internet Explorer. L’éditeur n’avait distribué « que » 28 000 dollars aux chercheurs ayant déniché des failles de sécurité du navigateur attendu le 17 octobre. Soit l’équivalent de ce que Google a consacré pour la version 30 de Chrome.
On apprend aujourd’hui que Microsoft a payé 100 000 dollars à James Forshaw. Le chercheur de la firme Context Information Security a détaillé une faille dans Windows 8.1 qui permet de déjouer les protections du prochain OS de Redmond. James Forshaw est un habitué des lieux. Il avait déjà été récompensé de 10 000 dollars pour ses découvertes de bugs dans IE11.
C’est en juin dernier que Microsoft a lancé son programme visant à démontrer l’existence de « techniques d’exploitation [de vulnérabilité] réellement novatrices » sur Windows 8.1 au delà des traditionnels exploits de failles de sécurité. L’éditeur ne détaillera évidemment par le bug « novateur » avant de l’avoir corrigé.
Les 100 000 dollars représentent une somme conséquente en regard des 28 000 dollars consacrés à IE11. Mais elle reste rentable en regard des conséquences potentielles d’exploitation des failles en question. Et motivante pour les chercheurs qui pourraient être tentés de vendre leurs découvertes aux marché noir souvent plus rentable de la cybercriminalité.
« La raison pour laquelle nous payons plus pour une nouvelle technique d’attaque par rapport à un bug individuel est que l’apprentissage de nouvelles techniques de contournement nous aide à développer des défenses contre des classes entières d’attaques », justifie à TheVerge Katie Moussouris, responsable stratégie sécurité chez Microsoft.
Il en va effectivement de la crédibilité, longtemps malmenée, de Windows en matière de sécurité tant auprès des entreprises que des utilisateurs individuels. Malgré l’émergence des solutions mobiles, qui décentre le poids de Microsoft dans l’univers global des OS, Windows reste à ce jour le premier système d’exploitation des desktop et laptop. Une position que l’entreprise de Redmond compte bien préserver le plus longtemps possible. Si le concours de découverte de vulnérabilités est désormais fermé pour IE11, il se poursuit pour Windows 8.1.
crédit photo © Aleksandr Bedrin – Fotolia.com
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.
FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…
Au premier trimestre, Microsoft, Meta/Facebook et Alphabet/Google ont déjà investi plus de 32 milliards $…
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…