crédit photo © Aleksandr Bedrin - Fotolia.com
On reprochait, dans notre édition d’hier, la modestie des récompenses allouées par Microsoft aux détrousseurs de bugs de la version 11 d’Internet Explorer. L’éditeur n’avait distribué « que » 28 000 dollars aux chercheurs ayant déniché des failles de sécurité du navigateur attendu le 17 octobre. Soit l’équivalent de ce que Google a consacré pour la version 30 de Chrome.
On apprend aujourd’hui que Microsoft a payé 100 000 dollars à James Forshaw. Le chercheur de la firme Context Information Security a détaillé une faille dans Windows 8.1 qui permet de déjouer les protections du prochain OS de Redmond. James Forshaw est un habitué des lieux. Il avait déjà été récompensé de 10 000 dollars pour ses découvertes de bugs dans IE11.
C’est en juin dernier que Microsoft a lancé son programme visant à démontrer l’existence de « techniques d’exploitation [de vulnérabilité] réellement novatrices » sur Windows 8.1 au delà des traditionnels exploits de failles de sécurité. L’éditeur ne détaillera évidemment par le bug « novateur » avant de l’avoir corrigé.
Les 100 000 dollars représentent une somme conséquente en regard des 28 000 dollars consacrés à IE11. Mais elle reste rentable en regard des conséquences potentielles d’exploitation des failles en question. Et motivante pour les chercheurs qui pourraient être tentés de vendre leurs découvertes aux marché noir souvent plus rentable de la cybercriminalité.
« La raison pour laquelle nous payons plus pour une nouvelle technique d’attaque par rapport à un bug individuel est que l’apprentissage de nouvelles techniques de contournement nous aide à développer des défenses contre des classes entières d’attaques », justifie à TheVerge Katie Moussouris, responsable stratégie sécurité chez Microsoft.
Il en va effectivement de la crédibilité, longtemps malmenée, de Windows en matière de sécurité tant auprès des entreprises que des utilisateurs individuels. Malgré l’émergence des solutions mobiles, qui décentre le poids de Microsoft dans l’univers global des OS, Windows reste à ce jour le premier système d’exploitation des desktop et laptop. Une position que l’entreprise de Redmond compte bien préserver le plus longtemps possible. Si le concours de découverte de vulnérabilités est désormais fermé pour IE11, il se poursuit pour Windows 8.1.
crédit photo © Aleksandr Bedrin – Fotolia.com
Le voile est levé sur Oracle Code Assist. Présenté comme spécialisé en Java et SQL,…
EPEI, la société d'investissement de Daniel Kretinsky, a déposé une offre de reprise d'Atos. En…
Onepoint, l'actionnaire principal d'Atos, a déposé une offre de reprise du groupe. En voici quelques…
Broadcom a repris seul la main sur la vente de l'offre VMware d'AWS... qui, dans…
Microsoft expérimente, sous la marque ZTDNS, une implémentation des principes zero trust pour le trafic…
Accord de principe entre créanciers, propositions de reprise, discussions avec l'État... Le point sur le…