Microsoft veut un navigateur Spartan sans bug : des primes à la clé pour les hackers
ven, 24/04/2015 - 12:13
Avec Windows 10, Microsoft va proposer son nouveau navigateur Spartan. Un navigateur qui améliorera l'expérience utilisateur nous dit Redmond.
Pour que son expérience soit bonne, il faut avant tout que l'utilisateur ne se retrouve pas avec une machine infestée de malwares, rien qu'en surfant ici ou là sur Internet. La sécurité est donc un point crucial, et le navigateur un point faible constant. En témoignent les démonstrations de vulnérabilités faites par des hackers doués, lors de concours comme Pwn2Own par exemple.
Microsoft est conscient de cela, et lance un programme Bug Bounty pour améliorer la sécurité de Spartan. Chacun peut y participer tant qu'il ne fait pas partie du personnel de Microsoft ou de ses filiales, ou qu'il ne réside pas dans des pays sous sanctions américaines (Cuba, Syrie, etc.). Les sociétés ne sont pas admises en tant qu'entités. Seuls des individus peuvent participer à ce programme. Un chercheur en sécurité employé dans une entreprise travaillant dans ce secteur, peut participer à titre individuel.
Les récompenses pour la découverte de vulnérabilités vont de 500 à 15 000 dollars. Le jackpot sera décroché par celui qui saura provoquer une exécution de code à distance, ou s'évader de la sandbox. Pour décrocher la timbale, un simple preuve de concept de suffit pas, il faut fournir un exploit fonctionnel.
Hackers doués, à vos claviers ! :-)