Vous aimez chercher (et trouver) la petite bête ? Microsoft vous payera désormais pour le faire avec ses services |
• 20 Juillet 2018 à 15h57 • 16898 vues
Les programmes de traques aux bugs ont la cote, une occasion supplémentaire pour pouvoir se transformer en chasseur de prime 2.0 ! Récemment, beaucoup de compagnies ont recours à ce type d'initiative, dont le but est évidemment d'inciter à la découverte, mais surtout aussi d'encourager le partage des failles identifiées au sein d'un produit ou service et de limiter ainsi les probabilités d'une exploitation criminelle. C'est d'autant plus d'actualité depuis la publication des failles Meltdown et Spectre, Microsoft avait par exemple commencé son programme de recherche dédié en mars, peu après l'introduction de celui d'Intel.
La cible abordée aujourd'hui n'est pas le même, Microsoft souhaitant cette fois-ci attirer un peu plus d'attention envers son écosystème et plus particulièrement les services d'identification utilisés par ses nombreuses plateformes. Le programme, très justement baptisé Identity Bounty Program, cherchera à concentrer les efforts de recherches sur les multiples sites internet de Microsoft, d'Outlook à Azure, mais aussi en direction de son application Microsoft Authentificator utilisée pour la double authentification sur iOS et Android (RIP Windows Mobile). L'IBD récompensera aussi la découverte de bugs au sein des quelques implémentations des standards OpenID par Microsoft. Forcément, si vous en trouvez une au sein d'une technique non exploitée par Microsoft, l'effort ne vous sera pas récompensé par la Raymonde.
Microsoft a tout naturellement publié une page au sujet de son Identity Bounty Program, la compagnie y précise assez clairement les intentions et la finalité du programme afin de guider au mieux les efforts de recherche et d’éviter le temps perdu. Carotte financière oblige, la page fait également mention des récompenses potentielles catégorisées selon la qualité de la soumission dont les montants s’échelonnent de 500 à 100 000$. Pour plus de détails, c'est par là !
Le cauchemars des informaticiens !
 | Un poil avant ?Resident Evil 2 sera bien "infecté" par Denuvo | Un peu plus tard ...Live Twitch • Le dredi, c'est permis ! | |
