Voici un secteur qui ne connait pas la crise. La recherche de vulnérabilités par des hackers est en pleine croissance comme le montre le dernier rapport de Microsoft sur ses différents bug bounties. La firme de Redmond a indiqué qu’entre le 1er juillet 2019 et le 30 juin 2020, elle a récompensé les chercheurs à hauteur de 13,7 millions de dollars (la prime la plus élevée était de 200 000 dollars). A titre de comparaison, ce montant était de 4,4 millions de dollars sur la même période un an avant, soit un triplement des récompenses.
Cette augmentation s’explique par le développement de nouveaux programmes par Microsoft. La société affiche 15 bug bounties et en ouvert 6 dans la période écoulée. Certains visent à dénicher des failles dans Dynamics 365, Azure Security Lab, Edge sous Chromium, Azure Sphere et même dans Xbox. De quoi aiguiser l’appétit et la curiosité de plus de 320 chercheurs.
1226 vulnérabilités trouvées et un focus sur l’open source
Le résultat de cette chasse aux bugs est la découverte de 1226 vulnérabilités. Dans son étude, Microsoft constate que la pandémie du Covid-19 a eu un impact sur l’engagement plus important des hackers et un volume plus conséquent de rapports.
Toujours dans la sécurité, Microsoft a annoncé participer à la création avec d’autres partenaires (GitHub, Google, IBM, JPMC, NCC Group, OWASP Foundation et Red Hat) de l’Open Source Security Foundation (OpenSSF). L'objectif de cette initiative, intégrée dans la Fondation Linux, est de fournir aux développeurs de logiciels libres de meilleurs outils de sécurité et des recommandations sur les bonnes pratiques pour réduire le temps de correction des failles.
Commentaire