100 000 dollars pour une faille dans Windows 8.1
jeu, 10/10/2013 - 11:13
Après 28 000 dollars répartis à 6 programmeurs de talents, c'est 100 000 dollars que Microsoft vient de débourser pour récompenser James Forshaw, à la tête des recherches en sécurité de la société Context Information Security basée à Londres. James Forshaw a mis en évidence une faille dans la preview de Windows 8.1.
Comme le souligne Reuters, 100 000 dollars est la plus grosse somme jamais payée pour la découverte d'une faille de sécurité.
Si Microsoft verse une telle somme, c'est qu'elle est à hauteur de la contribution qui met en oeuvre une technique 'réellement novatrice' d'exploit de vulnérabilités. Rien, bien sûr, n'est pour l'instant dévoilé quant à cette technique, mais Microsoft, par la voix de Katie Moussouris, responsable de la stratégie sécurité, souligne : "La raison pour laquelle nous payons plus pour une nouvelle technique d’attaque par rapport à un bug individuel est que l’apprentissage de nouvelles techniques de contournement nous aide à développer des défenses contre des classes entières d’attaques".
Outre cette prime de 100 000 dollars, James Forshaw qui fait partie des 6 programmeurs mentionnés plus haut, a déjà touché 9 400 dollars de Microsoft, dans le cadre du programme White Hat, pour la découverte de vulnérabilités dans Internet Explorer 11.