Microsoft renforce son programme de chasse au bug (bug bounty) et l’étend à l’ensemble de Windows. Toute personne trouvant une faille de sécurité dans son système d’exploitation pourra recevoir jusqu’à 15 000 dollars, a annoncé la firme ce jeudi. Microsoft est coutumier des chasses aux bugs. L’éditeur américain allait jusqu’à offrir 11 000 dollars pour la détection de failles dans Internet Explorer. Microsoft a aussi lancé des campagnes similaires pour Hyper-V, Edge, ses outils de migration ou encore Windows Defender.
Toutefois, ces campagnes se limitent à des applications précises souvent dans des phases de bêta ou de pré-lancement pour détecter les bugs avant que les produits ne soient mis entre les mains des clients. Celle concernant Windows s’annonce différente puisqu’elle n'est pour l'instant pas limitée dans le temps et concerne un produit déjà éprouvé. Le système d’exploitation est toutefois sujet à de nombreuses failles, en témoigne le nombre de bulletins critiques publiés tous les mois dans le Patchs Tuesday.
Des récompenses loin des 250 000 dollars versés pour Hyper-V
Un développeur qui trouvera et documentera une faille Windows autorisant l’exécution de code malveillant sera éligible à une prime de 15 000 dollars. Ceux remontant un bug permettant d’acquérir les droits administrateurs se verront attribuer 10 000 dollars. Enfin, le report de déni de services, de failles autorisant le « spoofing » ou encore la fuite d’informations, pourra être récompensé d’une prime de 5 000 dollars. Pour rappel, la campagne de chasse au bug menée sur Hyper-V donnait droit à des primes allant jusqu’à 250 000 dollars.