Microsoft vous prenez très au sérieux la sécurité de votre prochaine évolution de votre système d'exploitation. Est prêt à payer jusqu'à 100.000 XNUMX $ à ceux qui obtiennent identifier une faille de sécurité dans Windows 8.1. Ce sera la plus grosse récompense du programme qui s'ouvrira le 26 juin lorsque le nouveau système d'exploitation commencera à être distribué sur les tablettes et les PC.
La chose ne s'arrête pas là. Aussi payer 50.000 XNUMX $ à ceux qui aident à trouver des solutions défensif aux problèmes rencontrés précédemment. Enfin ça va payer 10.000 11 $ à ceux qui trouvent des vulnérabilités dans Internet Explorer XNUMX, la dernière version à paraître du navigateur Redmond. Ce dernier programme ne durera que 30 jours après le début de sa diffusion.
Certains médias ont interprété cela comme un acte de bravade de la part de Microsoft, cependant, ils considèrent qu'ils ouvrent leur logiciel à la communauté des chercheurs en sécurité informatique pour en savoir plus et pour que les consommateurs finaux bénéficient de cette collaboration payante.
Il existe d'autres entreprises qui ont mis en place des programmes de récompense similaires tels que HP ou iDEFENSE, avec de bons résultats et sans récompenses aussi généreuses. En fait, Microsoft lui-même l'a fait dans le passé avec des conférences de hackers avec des prix et des récompenses pour des exploits de sécurité spécifiques. A tel point qu'en plus de ce programme, ils prévoient d'en lancer d'autres dans le futur pour continuer à apprendre de la communauté des développeurs sur les questions de sécurité, comme l'a annoncé la responsable de la stratégie de sécurité de l'entreprise, Katie Moussouris.
La clé pour obtenir ces récompenses est de détecter des problèmes et des solutions vraiment nouveaux et non ceux pour lesquels il existait déjà un processus connu auparavant.
La stratégie est pour le moins courageuse, car encourager les chercheurs en sécurité, également appelés pirates informatiques, à trouver des failles dans votre système peut être risqué. L'argent serait la garantie, mais dans le cas où certaines de ces décisions étaient rendues publiques et aucune solution n'était donnée, elles exposeraient l'entreprise à l'opinion publique.
source: Tech Crunch