Dell recommande Windows 8.

Windows 8.1 : La faille à 100 000 dollars

Guillaume Rameaux, Journaliste Informatique | 7/1/2013 | Publier un commentaire

Guillaume Rameaux
Avis aux hackers ! À quelques jours du lancement de la version preview de Windows 8.1, Microsoft lance un appel à tous les pirates. La firme de Redmond va, en effet, lancer à partir du 26 juin ses « Security Bounty Programs ». Et si l’idée en question n’est pas nouvelle dans le monde de l’IT, elle va probablement en séduire plus d’un.

Le premier programme prévoit le versement d’une récompense de 100 000 dollars à toute personne qui fera la démonstration d’un exploit technique et passera outre les protections intégrées à la nouvelle version du système d’exploitation (Address Space Layout Randomization (ASLR), Data Execution Prevention (DEP), Structured Exception Handler Overwrite Protection (SEHOP)…). La course à la faille devrait donc battre son plein dans les jours qui viennent. Et c’est bien là, l’objectif de Microsoft qui souhaite proposer très rapidement le système le plus sécurisé possible. Un bonus de 50 000 dollars pourra même être accordé à ceux qui accompagneraient leur découverte d’un système de défense « efficace, pratique et robuste » permettant de combler la faille. « Cette démarche illustre notre soutien continu aux technologies de défense et offre un moyen à la communauté de chercheurs de contribuer à la protection de plus d’un milliard de systèmes informatiques dans le monde », indique Microsoft.

De 500 à 11 000 dollars pour les failles IE 11
Un dernier programme cible lui plus particulièrement le navigateur Internet Explorer 11, toujours sous Windows 8.1. Toute vulnérabilité critique découverte se verra rétribuée de 11 000 dollars. D’autres failles moins importantes peuvent néanmoins se voir récompenser de 500 dollars ou 1 000 dollars. Les intéressés auront 30 jours pour remporter la mise puisque cet « IE 11 Preview Bug Bounty » s’étendra jusqu’au 26 juillet 2013. Les membres du jury chargés d’attribuer les primes ont publié le détail des conditions d’attribution sur le blog Microsoft dédié à la recherche en sécurité.

L’année dernière, à l’occasion de la conférence Black Hat aux États-Unis, Microsoft avait déjà versé 260 000 dollars de récompenses aux lauréats du Prix BlueHat, dont l’objectif était de concevoir de nouveaux systèmes de défense pour l’environnement Windows. Vasilis Pappas, un doctorant en informatique avait reçu le premier prix de 200 000 dollars pour sa solution kBouncer. Cette dernière permettait de bloquer les attaques ROP (Return-Oriented Programming).

Bonne chance à tous les participants !



Les blogs et commentaires publiés sur EnterpriseEfficiency.com ne reflètent pas les vues de TechWeb, EnterpriseEfficiency.com ou de leurs sponsors. TechWeb, EnterpriseEfficiency.com et leurs sponsors déclinent toute responsabilité quant aux commentaires, réclamations ou avis publiés sur le site par les auteurs et bloggeurs. Ils ne peuvent se substituer à votre propre recherche et ne doivent pas être utilisés à des fins commerciales ou autres.

Plus de billets de Guillaume Rameaux
Guillaume Rameaux   8/30/2013   0 commentaires
Un data warehouse SQL Server basé sur une appliance full flash de 240 To ? Voici une infrastructure qui ferait rêver plus d'un DBA. Et c'est ce que propose aujourd'hui Violin Memory et ...
Guillaume Rameaux   8/28/2013   0 commentaires
Le podium est désormais au complet. Les trois principaux OS mobile ont leur application Office. Après que les terminaux Windows Phone 8 en ait bien évidemment eu la primeur en novembre ...
Guillaume Rameaux   8/26/2013   0 commentaires
Y aurait-il de l’eau dans le gaz entre Microsoft et Nokia ? Les deux partenaires ont fait le pari d’affronter ensemble les deux mastodontes de la téléphonie mobile Apple et Google. Depuis ...
Guillaume Rameaux   8/23/2013   0 commentaires
Guillaume Rameaux   8/21/2013   0 commentaires
Les faits sont les faits. Microsoft a perdu de l’argent avec sa tablette Surface. Lancée en grande pompe il y a moins d’un an, la machine conçue par Microsoft peine à s’imposer face à ...
Documents
AVEC LE SOUTIEN DE DELL
VIDEOS
WINDOWS CLIENT
WINDOWS SERVER
Dernières émissions archivées.
Les études montrent que les utilisateurs métier perçoivent le département IT comme une barrière à la consumérisation dans l’entreprise.
© 2019 UBM TechWeb - Déclaration de confidentialité