Les programmes de traques aux bugs ont la cote, une occasion supplémentaire pour pouvoir se transformer en chasseur de prime 2.0 ! Récemment, beaucoup de compagnies ont recours à ce type d'initiative, dont le but est évidemment d'inciter à la découverte, mais surtout aussi d'encourager le partage des failles identifiées au sein d'un produit ou service et de limiter ainsi les probabilités d'une exploitation criminelle. C'est d'autant plus d'actualité depuis la publication des failles Meltdown et Spectre, Microsoft avait par exemple commencé son programme de recherche dédié en mars, peu après l'introduction de celui d'Intel.

 

La cible abordée aujourd'hui n'est pas le même, Microsoft souhaitant cette fois-ci attirer un peu plus d'attention envers son écosystème et plus particulièrement les services d'identification utilisés par ses nombreuses plateformes. Le programme, très justement baptisé Identity Bounty Program, cherchera à concentrer les efforts de recherches sur les multiples sites internet de Microsoft, d'Outlook à Azure, mais aussi en direction de son application Microsoft Authentificator utilisée pour la double authentification sur iOS et Android (RIP Windows Mobile). L'IBD récompensera aussi la découverte de bugs au sein des quelques implémentations des standards OpenID par Microsoft. Forcément, si vous en trouvez une au sein d'une technique non exploitée par Microsoft, l'effort ne vous sera pas récompensé par la Raymonde.

 

Microsoft a tout naturellement publié une page au sujet de son Identity Bounty Program, la compagnie y précise assez clairement les intentions et la finalité du programme afin de guider au mieux les efforts de recherche et d’éviter le temps perdu. Carotte financière oblige, la page fait également mention des récompenses potentielles catégorisées selon la qualité de la soumission dont les montants s’échelonnent de 500 à 100 000$. Pour plus de détails, c'est par là !

 

bug geant ordinateur

Le cauchemars des informaticiens !

 2018, c'est l'année de la chasse aux bugs ! La saison de l'Identity Bounty Program est ouverte dès à présent chez Microsoft.  

Sur le comptoir, au même sujet

 
 
 
 
 

afficher plus de prixAffichez donc moi tout, nom de nom

Plus d'infos avec le comptoir de l'info

Voir plus de news
Les 7 Ragots
   
Les ragots sont actuellement
ouverts à tous, c'est open bar !