Microsoft lance un programme de bug bounty sur Azure DevOps, des prix jusqu'à 20 000 $

le 22 janvier 2019
 0
Microsoft-failles1.jpg

20.000 dollars. C'est la somme maximale que Microsoft prévoit de verser aux découvreurs de failles présentes sur sa plateforme Cloud Azure DevOps.

Sont tout particulièrement recherchées par la firme, les vulnérabilités permettant l'exécution à distance de code. Les attaques DoS (par déni de service), ne sont en revanche gratifiées d'aucune prime, apprend-on de HelpnetSecurity.

Microsoft et le bug bounty


Ces primes interviennent suite au lancement d'un programme de bug bounty, destiné à mâcher le travail des ingénieurs de Microsoft chargés de la découverte et du colmatage de failles. Pour obtenir une rémunération, les découvreurs doivent, fort logiquement, fournir une preuve concrète de la vulnérabilité mis au jour et la décrire de manière détaillée par écrit ou en vidéo.

Microsoft-failles.jpg

Certaines failles surveillées en priorité par Microsoft


Parmi les failles visées en priorité par le géant de Redmond, le cross-site scripting (XSS) ou encore le cross-site request forgery (XSRF). Les vulnérabilités permettant, au sens large, d'injecter à distance du code sur le service sont tout spécialement ciblées.

A l'inverse, les failles facilitant les attaques DoS ne sont pas prises en compte par le programme de primes pensé par Microsoft, pas plus que les attaques rendues possibles grâce à des méthodes de phishing ou d'ingénierie sociale. La découverte de vulnérabilités basées sur la configuration et/ou l'action utilisateur, ou encore sur les failles relatives à des extensions greffées au service, n'est pas non plus récompensée. Tous les détails propres au Bounty Program initié pour Azure DevOps sont disponibles à cette adresse.
Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.

Dernières actualités

Technologies numériques : l'IUE adopte un plan d'investissement à 9,2 milliards
Comparatif 2019 : Quel est le meilleur chargeur sans fil ?
Des pirates publient les données personnelles de milliers de policiers et d'agents du FBI
XIII, le shooter d'Ubisoft lancé en 2003, se paye un remake !
Oui.sncf marche fort et reste le premier site de e-commerce français
Des chercheurs ont réussi pour la première fois à
Une entreprise récupère les trottinettes de Lime et Bird... pour les leur
Un astronaute devenu différent de son jumeau après un voyage d’un an dans l’espace
Game of Thrones : HBO annonce l'ouverture d'un studio à visiter en 2020 en Irlande du Nord
Microsoft assure que ses data centers utiliseront 60% d'énergie renouvelable d'ici 2020
Auchan, Carrefour, Casino... les tests de magasins 100% automatiques se multiplient
Notre sélection des meilleurs films et séries à voir en avril sur Netflix et Amazon
Sophia, le robot humanoïde, parlera IA lors d'un Sommet Digital à Kigali
Samsung : une mise à jour du Galaxy S10 apporte un mode photo de nuit
La PS5 proposera
scroll top