Windows 8.1 : La faille à 100 000 dollars

Guillaume Rameaux, Journaliste Informatique | 7/1/2013 | Publier un commentaire

Guillaume Rameaux


Avis aux hackers ! À quelques jours du lancement de la version preview de Windows 8.1, Microsoft lance un appel à tous les pirates. La firme de Redmond va, en effet, lancer à partir du 26 juin ses « Security Bounty Programs ». Et si l’idée en question n’est pas nouvelle dans le monde de l’IT, elle va probablement en séduire plus d’un.

Le premier programme prévoit le versement d’une récompense de 100 000 dollars à toute personne qui fera la démonstration d’un exploit technique et passera outre les protections intégrées à la nouvelle version du système d’exploitation (Address Space Layout Randomization (ASLR), Data Execution Prevention (DEP), Structured Exception Handler Overwrite Protection (SEHOP)…). La course à la faille devrait donc battre son plein dans les jours qui viennent. Et c’est bien là, l’objectif de Microsoft qui souhaite proposer très rapidement le système le plus sécurisé possible. Un bonus de 50 000 dollars pourra même être accordé à ceux qui accompagneraient leur découverte d’un système de défense « efficace, pratique et robuste » permettant de combler la faille. « Cette démarche illustre notre soutien continu aux technologies de défense et offre un moyen à la communauté de chercheurs de contribuer à la protection de plus d’un milliard de systèmes informatiques dans le monde », indique Microsoft.

De 500 à 11 000 dollars pour les failles IE 11
Un dernier programme cible lui plus particulièrement le navigateur Internet Explorer 11, toujours sous Windows 8.1. Toute vulnérabilité critique découverte se verra rétribuée de 11 000 dollars. D’autres failles moins importantes peuvent néanmoins se voir récompenser de 500 dollars ou 1 000 dollars. Les intéressés auront 30 jours pour remporter la mise puisque cet « IE 11 Preview Bug Bounty » s’étendra jusqu’au 26 juillet 2013. Les membres du jury chargés d’attribuer les primes ont publié le détail des conditions d’attribution sur le blog Microsoft dédié à la recherche en sécurité.

L’année dernière, à l’occasion de la conférence Black Hat aux États-Unis, Microsoft avait déjà versé 260 000 dollars de récompenses aux lauréats du Prix BlueHat, dont l’objectif était de concevoir de nouveaux systèmes de défense pour l’environnement Windows. Vasilis Pappas, un doctorant en informatique avait reçu le premier prix de 200 000 dollars pour sa solution kBouncer. Cette dernière permettait de bloquer les attaques ROP (Return-Oriented Programming).

Bonne chance à tous les participants !

Copyright © 2020 TechWeb, A UBM Company, All rights reserved.