Microsoft lance un programme de bug bounty sur Azure DevOps, des prix jusqu'à 20 000 $

Nathan Le Gohlisse
Spécialiste Hardware
22 janvier 2019 à 13h44
0
Microsoft-failles1.jpg

20.000 dollars. C'est la somme maximale que Microsoft prévoit de verser aux découvreurs de failles présentes sur sa plateforme Cloud Azure DevOps.

Sont tout particulièrement recherchées par la firme, les vulnérabilités permettant l'exécution à distance de code. Les attaques DoS (par déni de service), ne sont en revanche gratifiées d'aucune prime, apprend-on de HelpnetSecurity.

Microsoft et le bug bounty

Ces primes interviennent suite au lancement d'un programme de bug bounty, destiné à mâcher le travail des ingénieurs de Microsoft chargés de la découverte et du colmatage de failles. Pour obtenir une rémunération, les découvreurs doivent, fort logiquement, fournir une preuve concrète de la vulnérabilité mis au jour et la décrire de manière détaillée par écrit ou en vidéo.

Microsoft-failles.jpg

Certaines failles surveillées en priorité par Microsoft

Parmi les failles visées en priorité par le géant de Redmond, le cross-site scripting (XSS) ou encore le cross-site request forgery (XSRF). Les vulnérabilités permettant, au sens large, d'injecter à distance du code sur le service sont tout spécialement ciblées.

A l'inverse, les failles facilitant les attaques DoS ne sont pas prises en compte par le programme de primes pensé par Microsoft, pas plus que les attaques rendues possibles grâce à des méthodes de phishing ou d'ingénierie sociale. La découverte de vulnérabilités basées sur la configuration et/ou l'action utilisateur, ou encore sur les failles relatives à des extensions greffées au service, n'est pas non plus récompensée. Tous les détails propres au Bounty Program initié pour Azure DevOps sont disponibles à cette adresse.

Nathan Le Gohlisse

Spécialiste Hardware

Spécialiste Hardware

Passionné de nouvelles technos, d'Histoire et de vieux Rock depuis tout jeune, je suis un PCiste ayant sombré corps et biens dans les délices de macOS. J'aime causer Tech et informatique sur le web, i...

Lire d'autres articles

Passionné de nouvelles technos, d'Histoire et de vieux Rock depuis tout jeune, je suis un PCiste ayant sombré corps et biens dans les délices de macOS. J'aime causer Tech et informatique sur le web, ici et ailleurs. N’hésitez pas à me retrouver sur Twitter !

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires

Haut de page