Dix milles dollars pour une faille Microsoft

iDefense Labs, une des filiales de VeriSign spécialisée dans la détection et l'analyse des failles logiciels, vient de mettre en place une sorte de concours. D'un genre particulier ce concours vise à récompenser quiconque découvrira une nouvelle faille critique dans un logiciel Microsoft. Et iDefense Labs n'y va pas avec le dos de la cuillère puisque le montant de la récompense atteint tout de même 10 000 dollars.
Bien sûr, Microsoft n'est pas franchement ravi d'apprendre l'existence d'un tel concours. Un des porte-paroles du géant de Redmond déclarait à ce sujet : « Nous ne pensons pas qu'offrir une compensation pour une vulnérabilité est le meilleur moyen de protéger les consommateurs ». Microsoft soutient par ailleurs « Une communication responsable sur les failles doit se faire en s'assurant qu'un correctif est disponible le même jour que les détails d'une vulnérabilité sont rendu publiques. C'est le meilleur moyen de protéger l'utilisateur ». Le son de cloche est naturellement différent chez iDefense qui rappelle son respect de la communication responsable tout en précisant que ses clients utilisent massivement les produits Microsoft et qu'ils veulent donc être protégés des failles critiques. Pour iDefense il est assez ironique de voir Microsoft offrir 250 000 dollars pour l'aide à la capture d'un auteur de virus, quand la même compagnie refuse de payer pour une information qui stoppera la propagation du virus...

Lire cette brève sur le site

et microsoft ils t'offrent quoi eux?
un procès?

linxeye a écrit:
Microsoft soutient par ailleurs « Une communication responsable sur les failles doit se faire en s'assurant qu'un correctif est disponible le même jour que les détails d'une vulnérabilité sont rendu publiques. C'est le meilleur moyen de protéger l'utilisateur ».

Traduction: "On est trop lents à faire des correctifs, alors attendez quelques semaines qu'on les termine avant de publier les détails d'une vulnérabilité" :ane:

vous en avez pas marre de taper tout le temps sur MS ?

G une faille ...

C une grosse fenetre qui laisse passé tout et n'improte koi :D

C ou que on retire le fric :D

Alalala sacré krosoft si ils n'étaient po la faudrait les inventés

krosoft et ses bilouterie :D

Pour toxicavenger : non, pas marre, mais bien marre des produits non-finis ! on te vends un truc fini a la pisse, et apres, tu peux le patcher pdt 4 ans qu'il est tjrs aussi imparfait tellement c'est une montagne de bugs !

et sinon Grosoft a raison, c'es primordial : si on devoile une faille, il faut sortir le corretif le + vite possible...

Ouaip, des bugs y'en a plein (encore un ce matin tiens) mais des failles, c'est un peu plus chiant à trouver.

Voilà une initiative intelligente de la part de iDefense Labs. Ca change des concours de @!#$?* que font Microsoft et qui ne servent à rien.

ouh là y a plein demec qui vont s'enrichier avec des concours comme çà^^

pieteul a écrit:
Pour toxicavenger : non, pas marre, mais bien marre des produits non-finis ! on te vends un truc fini a la pisse, et apres, tu peux le patcher pdt 4 ans qu'il est tjrs aussi imparfait tellement c'est une montagne de bugs !

:non:
Cite moi un produit fini sans bugs?

linxeye a écrit:
Microsoft soutient par ailleurs « Une communication responsable sur les failles doit se faire en s'assurant qu'un correctif est disponible le même jour que les détails d'une vulnérabilité sont rendu publiques. C'est le meilleur moyen de protéger l'utilisateur »
Lire cette brève sur le site

C'est pourtant cette même société qui ne distribue ses patchs que par lot mensuel, et non pas dès que disponible :sarcastic:

:o Il n'ont qu'à être plus réactif chez Microsoft, ou prendre le temps de mieux développer

ToxicAvenger a écrit:
vous en avez pas marre de taper tout le temps sur MS ?

Et toi, pas marre de payer 150€ (1000francs) pour un truc qui bug, bourré de failles, etc...
Perso, je suis dégouté d'avoir payé ma licence! J'ai aussi OsX et là, ca ne me fait rien de payé puisque j'ai le produit auquel je m'attends!
"Windows XP est le logiciel le plus sur du monde" je vous jure qu'il mérite une giffle pour une phrase pareille :riva:
Bref, ne nous emballons pas... mais je doute que ce genre de concours soient vraiment utiles...

boss2040 a écrit:
Et toi, pas marre de payer 150€ (1000francs) pour un truc qui bug, bourré de failles, etc...
Perso, je suis dégouté d'avoir payé ma licence! J'ai aussi OsX et là, ca ne me fait rien de payé puisque j'ai le produit auquel je m'attends!
"Windows XP est le logiciel le plus sur du monde" je vous jure qu'il mérite une giffle pour une phrase pareille :riva:
Bref, ne nous emballons pas... mais je doute que ce genre de concours soient vraiment utiles...

Chacun fais ce qu'il veut de son argent. Perso j'ai XP,a la maison, au boulo, les bugs? les failles? rien que ne compromette l'utilisation de mes machines. Tu n'aime pas Microsoft, va voir chez Apple ou Linux et respecte le choix des autres personnes.

10 000 dollars c'est pas grand chose... pour une société... c'est en fait une façon deguisée de faire sa pub à bon compte..; et les journaux en ligne tombent dans le panneau en relayant gratuitement cette news... :sarcastic:

Les failles "externes" (attaque externe directe) ne doivent plus être très nombreuse depuis l'apparition du firewall intégré à SP2.
Par contre, je reste persuader qu'il existe encore pas mal des failles "indirectes" comme dernièrement le fait de pouvoir executer du code contenu dans un WMV...

ToxicAvenger a écrit:
vous en avez pas marre de taper tout le temps sur MS ?

Quand tu achètes un produit qui ne fonctionne pas correctement, en général t'en es pas content donc tu le ramene et tu gueules non ?

clo75 a écrit:
10 000 dollars c'est pas grand chose... pour une société... c'est en fait une façon deguisée de faire sa pub à bon compte..; et les journaux en ligne tombent dans le panneau en relayant gratuitement cette news... :sarcastic:

+1

très bonne pub gratuite avec au bout une récompense qui risque de ne jamais être remise, encore faut-il pouvoir prouver être l'auteur de la découverte de la faille, qui pourrait être comme par hasard une personne de la société, qui fait donc son boulot, qui donc n'a pas dé récompense.
sinon,si ils font ça pour inciter d'eventuels "pirates" à collaborer avec eux,à mon avis,c'est pas gagné !

enfin bon,vous l'aurez deviné, je reste très septique (et très critique)sur ce genre de pratique !

head_up a écrit:
Quand tu achètes un produit qui ne fonctionne pas correctement, en général t'en es pas content donc tu le ramene et tu gueules non ?

"achètes" ?

Je me demande si les développeurs de MS vont participer à ce concours, il pourront devenir richent, vu qui connaissanet surment des failles pas encore mis à jour, vu la lenteur des correctifs......

Le titre indique "Dix milles dollars... "

Le Français (et ses débilités) impose de ne jamais écrire "mille" avec un S à la fin -> "dix mille".

:bounce:

rz1 a écrit:
:non:
Cite moi un produit fini sans bugs?

Et tu trouves normale de retrouvées des failles dans winXp connus 2 ans avant sa conception déjà présentes dans windows 2000 des fois même depuis NT4, simplement parcequ'ils estiment avoir mieux à faire....