Microsoft annonce une prime de 100 000 $ pour les chercheurs en sécurité, les hackers éthiques et les organisations pour les failles de contournement des mesures d'atténuation.

Microsoft, la plus grande entreprise de logiciels au monde, a véritablement été secouée par les piratages rampants qui se produisent sur le front des logiciels. Juste hier, Techworm vous a apporté la nouvelle d’une pièce jointe d’email qui pourrait ouvrir les portes de votre ordinateur à des éléments antisociaux, c’est-à-dire, si vous utilisez

Windows Vista, Windows Server 2008, Office 2003, Office 2007 et Office 2010.

Aujourd’hui, nous apportons à tous les hackers éthiques, chercheurs en sécurité et hackers amateurs une bonne nouvelle. Microsoft a annoncé la première version ou « évolution » comme l’appelle Microsoft, de son programme de primes. Vous pouvez participer à la chasse à la prime avec des techniques de contournement d’atténuation innovantes et nouvelles et des idées défensives pour les vulnérabilités et les failles. Microsoft a spécifiquement mentionné que les groupes opérant en équipe, qui incluront des intervenants et des experts en criminalistique trouvant des attaques actives dans la nature, sont particulièrement bienvenus dans l’expédition.

Et la prime est énorme. Microsoft paiera les chasseurs de primes potentiels une somme de 100 000 $ à condition qu’ils trouvent et découvrent les failles de contournement des mesures d’atténuation (défenses ou pare-feu). Microsoft ajoutera un bonus de 50 000 $ s’ils soumettent une idée qualifiée.

L’objectif du programme de primes est simple et direct, mais la tâche est extrêmement difficile. Vous devez trouver des failles ou des vulnérabilités dans les défenses ou les atténuations des logiciels Microsoft et infiltrer le logiciel. Une fois que vous avez fait cela, vous devez informer Microsoft du bug individuel qui vous a permis d’entrer dans le système. Une fois le bug prouvé, Microsoft remettra le prix de la prime.

Le site Web de Microsoft donne des détails sur les caractéristiques du programme de primes comme suit :

1. Offrir des primes pour des bugs lorsque d’autres acheteurs ne les achètent généralement pas (par exemple, pendant la période de prévisualisation/bêta) permet à Microsoft de sortir un certain nombre de bugs critiques du marché avant qu’ils ne soient largement échangés sur les marchés gris ou noirs et utilisés pour attaquer les clients.
2. Offrir aux chercheurs une prime de 100 000 $ pour nous enseigner de nouvelles techniques de contournement d’atténuation nous permet de construire de meilleures défenses dans nos produits plus rapidement et de fournir des solutions de contournement et des atténuations grâce à des outils tels qu’EMET.
3. Faire évoluer nos programmes de primes pour inclure des intervenants et des experts en criminalistique, qui peuvent soumettre des techniques utilisées dans des attaques actives, nous permet de travailler à la construction de meilleures défenses dans nos produits. Nous travaillerons chaque fois que possible avec notre programme MAPP et engagerons notre réseau communautaire de défenseurs pour aider à atténuer ces attaques plus rapidement.

Si vous êtes un hacker éthique, un chercheur en sécurité ou simplement chanceux de trouver un bug, vous pouvez participer à la chasse à la prime. Vous devez simplement vous préinscrire en envoyant vos coordonnées à [email protected].

Après vous être préinscrit et avoir signé un accord, Microsoft acceptera une soumission de rédaction technique et de code de preuve de concept pour la considération de la prime.

Au fait, il y a déjà un gagnant de la prime de 100 000 $ 🙂 vous pouvez lire tout sur la victoire incroyable de James Forshaw ici.