COMPTOIR
  
register

Composé par ————— —— 17249 vues

Vous aimez chercher (et trouver) la petite bête ? Microsoft vous payera désormais pour le faire avec ses services

Les programmes de traques aux bugs ont la cote, une occasion supplémentaire pour pouvoir se transformer en chasseur de prime 2.0 ! Récemment, beaucoup de compagnies ont recours à ce type d'initiative, dont le but est évidemment d'inciter à la découverte, mais surtout aussi d'encourager le partage des failles identifiées au sein d'un produit ou service et de limiter ainsi les probabilités d'une exploitation criminelle. C'est d'autant plus d'actualité depuis la publication des failles Meltdown et Spectre, Microsoft avait par exemple commencé son programme de recherche dédié en mars, peu après l'introduction de celui d'Intel.

 

La cible abordée aujourd'hui n'est pas le même, Microsoft souhaitant cette fois-ci attirer un peu plus d'attention envers son écosystème et plus particulièrement les services d'identification utilisés par ses nombreuses plateformes. Le programme, très justement baptisé Identity Bounty Program, cherchera à concentrer les efforts de recherches sur les multiples sites internet de Microsoft, d'Outlook à Azure, mais aussi en direction de son application Microsoft Authentificator utilisée pour la double authentification sur iOS et Android (RIP Windows Mobile). L'IBD récompensera aussi la découverte de bugs au sein des quelques implémentations des standards OpenID par Microsoft. Forcément, si vous en trouvez une au sein d'une technique non exploitée par Microsoft, l'effort ne vous sera pas récompensé par la Raymonde.

 

Microsoft a tout naturellement publié une page au sujet de son Identity Bounty Program, la compagnie y précise assez clairement les intentions et la finalité du programme afin de guider au mieux les efforts de recherche et d’éviter le temps perdu. Carotte financière oblige, la page fait également mention des récompenses potentielles catégorisées selon la qualité de la soumission dont les montants s’échelonnent de 500 à 100 000$. Pour plus de détails, c'est par là !

 

bug geant ordinateur

Le cauchemars des informaticiens !

Un poil avant ?

Resident Evil 2 sera bien "infecté" par Denuvo

Un peu plus tard ...

Live Twitch • Le dredi, c'est permis !

Les 7 ragots
Les ragots sont actuellement
ouverts à tous, c'est open bar !
par Un ragoteur de table en Île-de-France, le Samedi 21 Juillet 2018 à 09h56  
Oh je vous assure, même les MIB n'aiment pas trop cette image
par Un ragoteur Gaulois en Auvergne-Rhône-Alpes, le Vendredi 20 Juillet 2018 à 21h37  
J'en ai un aussi sous Win 10, l'écran de veille bulles qui s'affichent sur un fond bleu au lieu du fond d'écran dès que l'image de session change, soit très régulièrement?

Oui, je sais, je pourrais désactiver les images aléatoires à l'ouverture de session, mais je trouve ça plutôt pas mal?
par creamo, le Vendredi 20 Juillet 2018 à 20h48  
Moi j'en ai un beau de bug et sans chercher, l'app photos ne marche plus du jours au lendemain ainsi que le microsoft store et évidement aucune façon de le r'installer ne fonctionne

C'est des bon ! Viva Windows 10
par Un ragoteur de transit d'Occitanie, le Vendredi 20 Juillet 2018 à 16h52  
Un bounty plutôt qu'un contrat de travail... c'est limite la prochaine proposition du MEDEF après avoir généralisé ses contrats de chantier dans tous les domaines d'activité bien qu'initialement prévu pour lutter contre la fraude fiscale institutionnelle du travail non déclaré dans le BTP.

Fort heureusement pour l'état et ses légions de fonctionnaires, la législation sur le travail ne concerne que le secteur privé... liberté, égalité, fraternité. Vive la France et vive la cinquième ripoublique!
par Fromage Fondu, le Vendredi 20 Juillet 2018 à 15h05  
Sensitive Data Exposure reward : 500$

Ils ont l'air de n'avoir rien à faire de la confidentialité de leurs clients

Multi-factor Authentication Bypass reward : 100 000$

Par contre ils veulent que tout le monde paye pour se faire voler des données
par fabtech, le Vendredi 20 Juillet 2018 à 14h37  
Radin chez Micro$oft, c'est peut-être plus lucratif d'exploiter les failles avant de les faire connaître du coup...
par Un ragoteur blond des Hauts-de-France, le Vendredi 20 Juillet 2018 à 14h22  
Pfff, toujours les mêmes qu'on écoute pour relever des problèmes.