8000 $ à celui qui trouve une faille Vista ou IE7

Un nouveau concours propose de rémunérer les plus habiles chasseurs de failles de sécurité. Celui-ci est lancé par la société iDefense, propriété de l'opérateur , et concerne Windows Vista et Internet Explorer 7. Huit mille dollars seront reversés à celui qui parviendra à démontrer l'existence d'une vulnérabilité permettant à un attaquant de prendre le contrôle d'une machine équipée de l'un de ces deux logiciels. Seules les six premières découvertes seront récompensées, indique iDefense, qui propose une rallonge allant de deux à quatre mille dollars à celui qui saura de surcroit fournir une portion de code permettant d'exploiter la faille en question.

Certaines sociétés spécialisées dans la sécurité informatique sont en effet prêtes à rémunérer ceux qui leur transmettront les preuves permettant d'établir l'existence d'une faille de sécurité. En créant une émulation motivée par l'appât du gain, elles espèrent prendre une longueur d'avance sur leurs concurrents. Certains internautes se sont d'ailleurs fait une spécialité de la recherche de vulnérabilités et mettent aux enchères, sur des réseaux « underground » leurs découvertes.

De son côté, Microsoft travaille étroitement avec les éditeurs en sécurité informatique, mais refuse de récompenser les chasseurs de faille et estime cette méthode n'est pas « le meilleur moyen de protéger les utilisateurs », puisqu'elle incite à la commercialisation des failles mises au jour. Le détail du réglement mis en place par iDefense pourra être consulté sur cette page (anglais). Avis aux amateurs, qui auront jusqu'au 31 mars prochain.