Microsoft s’est officiellement engagé à rémunérer les chercheurs en sécurité qui trouveront des failles dans son futur navigateur Project Spartan. Ouvert depuis hier, ce programme de chasses aux bugs prendra fin le 22 juin prochain. Il est par ailleurs très proche de celui que la firme de Redmond avait lancé en 2013 pour détecter des failles dans la version 11 d’Internet Explorer. « La sécurisation de cette plate-forme constitue une priorité absolue pour les équipes qui développent le navigateur», a indiqué Jason Shirk, architecte sécurité du Microsoft Security Response Center (MSRC), dans un billet de blog. Ce programme vise à inciter les experts en sécurité à faire remonter les données liées aux failles de sécurité à Microsoft durant la période de la Technical Preview de Windows 10, plutôt qu'après la livraison du produit, a de son côté indiqué l'éditeur.
Les récompenses iront de 500 dollars pour des vulnérabilités jugées peu importantes jusqu’à 15 000 dollars. Les primes les plus importantes seront décernées aux rapports de « haute qualité » sur l'exécution du code à distance ainsi que sur des bogues échappés de la sandbox. La firme de Redmond se réserve également le droit de verser des primes supérieures à 15 000 dollars dans certains cas particuliers.
Commentaire