Si vous êtes un chasseur de bogues ou un chercheur en sécurité informatique indépendant, vous pourriez gagner $15 000 en vous intéressant au Project Spartan de Microsoft afin de découvrir les potentielles vulnérabilités du nouveau navigateur Web de la firme.
Il semble que Redmond ne veuille pas prendre le risque de laisser les pirates informatiques et autres cybercriminels mettre la main sur le tout dernier système d’exploitation de l’entreprise, Windows 10. En ce sens, Microsoft a annoncé que son programme de primes bug (“Bug Bounty”) sera renforcé avant la sortie de Windows 10, et comprendra dorénavant une récompense pour toute vulnérabilité découverte dans son nouveau navigateur Web, le Projet Spartan, et ce, durant une période de deux mois.
Il est donc possible pour les chercheurs en sécurité et hackers de gagner de l’argent en récompense via le programme de Microsoft.
Projet Spartan
Microsoft Spartan est un projet de nouveau navigateur Web pour remplacer le vieillissant (et mal réputé et connoté) Internet Explorer, à partir de Windows 10, son nouvel OS. Bien que le projet en est encore au stade de développement, Microsoft s’efforce de faire de Spartan le meilleur navigateur pour le futur.
Depuis le jour où Microsoft a lancé ce projet, le navigateur a reçu un flux constant d’améliorations, cela s’expliquant surtout par le fait qu’il est en rude concurrence avec Chrome et Mozilla Firefox. Comme l’on dit souvent, la première impression est souvent décisive. Par conséquent, le géant de la technologie offre plusieurs récompenses via son Bug Bounty, allant de $500 à $15 000 pour les vulnérabilités admissibles de Spartan, ce qui comprend surtout l’exécution de code à distance, les évasions Sandbox ainsi que des failles de sécurité au niveau de la conception.
A partir d’aujourd’hui, vous avez jusqu’au 22 juin 2015 pour soumettre vos rapports de bugs à la société. En outre, les hackers et les chercheurs en sécurité qui ont soumis des rapports de vulnérabilité depuis le début d’année 2015 seront également récompensés si les vulnérabilités découvertes répondent aux critères d’admissibilité.
A noter que ce nouveau programme de primes bug offre également des récompenses pour les vulnérabilités critiques découvertes au sein de la plate-forme Azure Cloud de Microsoft, ainsi que l’outil d’application Web Sway, comme l’indique Jason Shirk du Microsoft Security Response Center dans un billet de blog.
Microsoft offre également jusqu’à $100 000 pour toute technique de contournement des mesures d’atténuation actives (telless que ASLR et DEP), et un bonus allant jusqu’à $50 000 pour les techniques de défense contre les bypass.
Le mail de contact du programme Bug Bounty de Microsoft est : secure@microsoft.com. A vous de jouer maintenant !
Les commentaires sont fermés.