crédit photo © Aleksandr Bedrin - Fotolia.com
On reprochait, dans notre édition d’hier, la modestie des récompenses allouées par Microsoft aux détrousseurs de bugs de la version 11 d’Internet Explorer. L’éditeur n’avait distribué « que » 28 000 dollars aux chercheurs ayant déniché des failles de sécurité du navigateur attendu le 17 octobre. Soit l’équivalent de ce que Google a consacré pour la version 30 de Chrome.
On apprend aujourd’hui que Microsoft a payé 100 000 dollars à James Forshaw. Le chercheur de la firme Context Information Security a détaillé une faille dans Windows 8.1 qui permet de déjouer les protections du prochain OS de Redmond. James Forshaw est un habitué des lieux. Il avait déjà été récompensé de 10 000 dollars pour ses découvertes de bugs dans IE11.
C’est en juin dernier que Microsoft a lancé son programme visant à démontrer l’existence de « techniques d’exploitation [de vulnérabilité] réellement novatrices » sur Windows 8.1 au delà des traditionnels exploits de failles de sécurité. L’éditeur ne détaillera évidemment par le bug « novateur » avant de l’avoir corrigé.
Les 100 000 dollars représentent une somme conséquente en regard des 28 000 dollars consacrés à IE11. Mais elle reste rentable en regard des conséquences potentielles d’exploitation des failles en question. Et motivante pour les chercheurs qui pourraient être tentés de vendre leurs découvertes aux marché noir souvent plus rentable de la cybercriminalité.
« La raison pour laquelle nous payons plus pour une nouvelle technique d’attaque par rapport à un bug individuel est que l’apprentissage de nouvelles techniques de contournement nous aide à développer des défenses contre des classes entières d’attaques », justifie à TheVerge Katie Moussouris, responsable stratégie sécurité chez Microsoft.
Il en va effectivement de la crédibilité, longtemps malmenée, de Windows en matière de sécurité tant auprès des entreprises que des utilisateurs individuels. Malgré l’émergence des solutions mobiles, qui décentre le poids de Microsoft dans l’univers global des OS, Windows reste à ce jour le premier système d’exploitation des desktop et laptop. Une position que l’entreprise de Redmond compte bien préserver le plus longtemps possible. Si le concours de découverte de vulnérabilités est désormais fermé pour IE11, il se poursuit pour Windows 8.1.
crédit photo © Aleksandr Bedrin – Fotolia.com
Comment gérer les données numériques après la mort de son détenteur ? La jeune pousse…
Ivès, expert en accessibilité de la surdité, s’est associé à Sopra Steria et à IBM…
L'Autorité de la concurrence et des marchés (CMA) a lancé la phase de recherche de…
Broadcom remplace pas moins de 168 logiciels VMware par deux grandes licences de location correspondant…
La banque d’investissement utilise l'IA pour proposer des stratégies individualisées, en termes de rendement et…
OVHCloud partage ses efforts environnementaux au sommet de l’Open Compute Project qui se tient à…