Microsoft a lancé un programme de primes innovant pour inciter les experts en sécurité à identifier des vulnérabilités dans ses produits Windows. Baptisé Windows Bounty, il propose des récompenses allant jusqu'à 250 000 $ à la première personne signalant un bug critique dans Windows 10 ou d'autres produits éligibles.
Aucune entreprise ne peut livrer un logiciel parfaitement exempt de failles. C'est pourquoi les programmes de bug bounty sont essentiels : ils motivent les chercheurs en cybersécurité à traquer les vulnérabilités en échange de récompenses financières. Le nouveau Windows Bounty s'inscrit pleinement dans cette logique.
Le programme Windows Bounty est désormais opérationnel. Microsoft redouble d'efforts pour sécuriser ses utilisateurs en se concentrant sur les failles d'Hyper-V dans Windows 10 ou Windows Server, Microsoft Edge et Windows Defender Application Guard – tous basés sur les versions Windows 10 Insider Preview.
Dans un billet de blog TechNet annonçant le lancement, Microsoft précise :
"Dans l'esprit de maintenir une barre de sécurité élevée dans Windows, nous lançons le programme Windows Bounty le 26 juillet 2017. Il inclura toutes les fonctionnalités de Windows Insider Preview en plus des domaines d'intérêt dans Hyper-V, le contournement de l'atténuation, Windows Defender Application Guard et Microsoft Edge. Nous augmentons également la fourchette de paiement pour le programme Hyper-V Bounty."
Microsoft a déjà versé jusqu'à 100 000 $ pour des failles individuelles sous Windows 8.1. Désormais, le plafond est porté à 250 000 $ pour les bugs les plus critiques, avec des primes débutant à 500 $ pour les moins graves.
Ce programme s'adresse avant tout aux chercheurs professionnels en cybersécurité, capables d'exploiter des vulnérabilités complexes. Pour les talents qualifiés, il représente une opportunité de carrière lucrative dans le domaine du hacking éthique.
Utilisez-vous quotidiennement les produits Microsoft ? Avez-vous déjà détecté un bug et alerté l'éditeur ? Possédez-vous les compétences pour monétiser vos découvertes via des bug bounties ? Partagez votre avis en commentaires.
