Microsoft offre des primes pour la découverte de bugs sur son logiciel électoral

23 octobre 2019 à 15h23
6
Machine vote Microsoft

Microsoft a annoncé la mise en place d'un programme de primes à la découverte de bugs sur son logiciel électoral.

Baptisé ElectionGuard, ce logiciel doit être utilisé pour la campagne électorale américaine de 2020.

Jusqu'à 15 000 dollars de récompense

ElectionGuard, sur lequel Microsoft travaille depuis le mois de mai, a été rendu disponible aujourd'hui sous la forme d'un kit de développement logiciel (SDK). Les professionnels de la sécurité, les étudiants et autres amateurs peuvent ainsi partir à la recherche de ses défauts.

La récompense pour les bugs découverts peut aller jusqu'à 15 000 dollars. Pour qu'un défaut soit éligible à une telle récompense, il faut cependant apporter une « preuve de concept » (proof of concept, ou POC), c'est-à-dire une démonstration concrète de l'exploitation de la faille et de son impact potentiel.

ElectionGuard doit utiliser un système de cryptage destiné à sécuriser les votes, notamment face à des soupçons d'ingérence (notamment russe), et à garantir aux votants la bonne prise en compte de leur voix. « Les chercheurs en sécurité jouent un rôle essentiel dans cet écosystème, en découvrant et en signalant les vulnérabilités à Microsoft par une communication confidentielle et coordonnée », a déclaré Microsoft au sujet de son programme.

Source : The Next Web
Vous utilisez Google Actualités ? Suivez Clubic pour ne rien rater de l'actu tech ! google-news

A découvrir en vidéo

Haut de page
Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (6)

becoco
On a le droit de rire tout haut?<br /> Non sérieux, il existe des individus sensés sur terre qui pensent que Microsoft est capable de faire un logiciel avec moins de 10 bugs ou trous de sécurité par ligne de code ?<br /> Même avec tous les bug bounty du monde, on arrivera jamais à colmater tout ce qu’ils peuvent créer comme problème. Ils s’y connaissent en logiciel défaillant, ils sont même premier fournisseur au monde depuis 1975.<br /> Je crois que ce sont les ennemis des américains qui rigolent déjà
anastra13
Suivant les sujets, ils font des bon produits.
GRITI
Je pense que les bugs auront plus de valeurs sur le dark web non?
becoco
Ah? un exemple… ?<br /> Dans les OS ? Le pire de tous entre Windows, Mac et Linux.<br /> Dans les téléphones ? Ils ont arrêté d’eux même… c’est dire!<br /> Dans les serveurs ? Ha ha ha ? Même pas la peine d’en parler tellement c’est ridicule. Loin derrière Linux à tous niveaux (sécu, rapidité, stabilité…) et le peu d’entreprise ou d’institutions qui utilisent ça se retrouvent avec des sites ou apps qui ne fonctionnent jamais le weekend et pendant les vacances… MDR!<br /> Dans le pure software ? Oui , admettons que la suite Office PC est pas mal à l’heure actuelle. La version Mac est une bouse qui plante. A contrario des logiciels comme Dynamics sont les pires logiciels au monde. Skype, ils ont tué un logiciel sympa à la base…<br /> Dans le cloud ? peut être qu’ils arriveront un jour, mais AWS est loin devant.<br /> Dans le hardware ? Oui ! Ils font de bonnes souris
Voir tous les messages sur le forum