Un Bug Bounty pour Nano Server
mar, 03/05/2016 - 14:50
Windows Nano Server est un serveur Windows très allégé. Pas de pile graphique. L'installateur d'application MSI, ainsi que d'autres composants sont supprimés. Pas de connexions locales ou de connexions au bureau à distance comme avec le grand frère. Plus de support du 32 bits non plus. Toute l'administration est effectuée à travers une console PowerShell qui actionne la WMI de Windows. Windows Nano Server est avant tout dédié au cloud.
Cloud ou pas, très allégé ou pas, Nano Server est un système d'exploitation, et en tant que tel, ses utilisateurs attendent de lui qu'il soit sécurisé. Microsoft y travaille bien sûr. Mais la sécurité étant un sujet très difficile, plusieurs regards valent mieux qu'un.
C'est pour cette raison que Microsoft vient de lancer un Bug Bounty qui rejoint les trois autres actuellement actifs à Redmond.
Les as du clavier sont invités à titiller Nano Server Technical Preview, afin d'y trouver des failles critiques ou importantes. Microsoft récompensera les découvertes par des primes qui pourront s'élever jusqu'à 15 000 dollars.
Ce Bug Bounty est limité dans le temps : il s'achèvera le 29 juillet 2016.