Index du Forum
Se connecter pour vérifier ses messages privés
Programme de Bounty Microsoft Bug met beaucoup d'argent sur la ligne


 
Poster un nouveau sujet   Répondre au sujet     Index du Forum » Administration » Info Flasch sécurité » Windows Sujet précédent :: Sujet suivant  
Programme de Bounty Microsoft Bug met beaucoup d'argent sur la ligne
 MessagePosté le: Sam 22 Juin - 11:20 (2013) Répondre en citant  
Message
  Vulcain
Adm-Fondateur
Adm-Fondateur


Hors ligne

Inscrit le: 26 Sep 2007
Messages: 4 468
Niveau Général Informatique:
Estimation Protection:
Navigateur: FireFox
Masculin Bélier (21mar-19avr) 虎 Tigre
Point(s): 4 731
Moyenne de points: 1,06
Pare-feu: Comodo
Autre: Malwarebytes Pro

PublicitéSupprimer les publicités ?
http://www.forbes.com/sites/tonybradley/2013/06/19/microsoft-bug-bounty-pro…


Trouver des failles dans Windows 8.1 et Internet Explorer 11 peut être une carrière très lucrative pour un chercheur en sécurité. Microsoft MSFT -0.67% annoncé aujourd'hui un nouveau programme de primes bug qui pouvait payer jusqu'à 150.000 dollars pour un seul exploit.

L'année dernière, Microsoft a lancé une nouvelle approche de la notion de primes avec son concours de Bluehat. Plutôt que de récompenser les chercheurs pour trouver des failles et exploits, le concours Bluehat cherché des techniques d'atténuation les plus précieux et innovants. Le grand prix 200.000 dollars a été attribué à la conférence de sécurité Black Hat à Las Vegas l'été dernier. Maintenant, Microsoft prend les choses à un autre niveau.

 
Microsoft offre 200.000 $ de prix pour Silver Bullet contre les pirates
Andy Greenberg
Forbes Personnel
 
Google Double Down On Récompenses pour les rapports de bug avec 2 millions $ de prix piratage
Andy Greenberg
Forbes Personnel
Le Bounty pour une pomme Bug: $ 115,000
Andy Greenberg
Forbes Personnel
 
Google propose trésorerie pour les bugs de sécurité dans ses applications Web
Andy Greenberg
Forbes Personnel
Microsoft a trois niveaux de paiements au titre du nouveau programme de primes. Le Bypass Bounty d'atténuation paie 100.000 $ (USD) pour de nouveaux exploits contre la protection intégré au nouveau système d'exploitation Windows 8.1. Le Bonus Bluehat pour la défense permet aux chercheurs d'acquérir une participation additionnelle $ 50,000 si elles fournissent aussi un moyen de défense valable pour bloquer une voie de contournement de l'atténuation de qualification technique, ce qui porte le potentiel de gain total à 150.000 dollars pour un seul exploit.

Le troisième niveau est le IE11 Preview Bug Bounty. Microsoft va payer 11.000 $ pour des vulnérabilités critiques affectant IE11 sur le nouveau Windows 8.1. Les nouveaux programmes de primes lance officiellement le Juin 26 pas par hasard le même jour que la présentation officielle de Windows 8.1 avec Internet Explorer 11 sera disponible. Le Bounty de contournement de mesures d'atténuation et Bonus Bluehat de la Défense se poursuivront, mais la Preview programme Bug Bounty IE11 ne fonctionnera que pendant 30 jours.

Dans un billet de blog dévoilant les nouveaux programmes de primes, Katie Moussoris-stratège principal en sécurité avec Microsoft décrit le long processus qui a amené Microsoft à ce point que les «cinq étapes du deuil de réponse de la vulnérabilité». Selon Moussoris, Microsoft a finalement atteint l'acceptation stade-le stade où il travaille en collaboration avec des chercheurs en sécurité et des pirates de chapeau gris, même à identifier de manière proactive et résoudre les problèmes avant qu'ils ne deviennent des individus malintentionnés.

J'ai demandé à Chris Wysopal, co-fondateur et CTO de VeraCode et ancien chercheur de la vulnérabilité pour L0pht, pour ses réflexions sur le paiement hackers et chercheurs en sécurité pour trouver des vulnérabilités. Wysopal dit: «Je pense que l'un des plus grands avantages des programmes de primes de bugs est de faire participer la communauté de recherche sur la sécurité de travailler avec vous et non contre vous."

Wysopal décrit le sentiment par certains chercheurs qu'ils font le sale boulot pour les vendeurs-travailler les vendeurs auraient fait eux-mêmes en premier lieu, sans aucune compensation en retour. Un programme de primes comme celui Microsoft déploie fournit la motivation nécessaire pour les chercheurs à soumettre des bogues de sécurité au vendeur, et j'accepte de les garder secrètes jusqu'à ce que le vendeur a la possibilité de les corriger.

Le programme de primes bug aidera à améliorer les produits Microsoft à travers le conseil d'administration. Microsoft a fait un superbe travail d'amélioration des technologies d'atténuation des exploits au cours des dernières années, mais il ya toujours place à l'amélioration, et il ya seulement tellement de Microsoft peut accomplir à lui seul.

En tant qu'écrivain, je sais que je ne vois pas parfois mes propres erreurs. Mon cerveau voit ce que je voulais écrire, plutôt que les mots en face de moi, et il faut un éditeur ou d'un tiers pour regarder le même texte et de trouver les failles. C'est ce que le contournement de mesures d'atténuation et bienfaits de la défense font pour Microsoft apportera plus les yeux et les esprits à la table pour trouver et résoudre les défauts plus en moins de temps. Se concentrer l'effort sur les versions preview de Windows 8.1 et Internet Explorer 11 permettra à Microsoft de s'assurer que ces produits sont aussi sûrs qu'il est humainement possible quand ils lancent officiellement ".

En informatique, bien souvent le programme dépasse son concepteur, c'est que le logiciel fait quelque chose qui ne lui est pas demandé. Protégez vous : Avast





Programme de Bounty Microsoft Bug met beaucoup d'argent sur la ligne
 MessagePosté le: Aujourd’hui à 01:39 (2017)  
Message
  Contenu Sponsorisé







Poster un nouveau sujet   Répondre au sujet     Index du Forum » Windows

Page 1 sur 1
Toutes les heures sont au format GMT - 1 Heure

Montrer les messages depuis:

  

Sauter vers:  

Portail | Index | Creer un forum | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation
Powered by phpBB © 2001, 2017 phpBB Group Traduction par : phpBB-fr.com