Il existe certaines personnes dont le travail se résume à passer sa vie sur Internet.
Les activités sont multiples et parfois très insolites, et si le métier de “découvreur de failles” n’en est pas un officiellement reconnu, cela pourrait devenir le cas bientôt.
Effectivement, la société iDefense, filiale de Verisign, propose 10 000 dollars à quiconque découvrira dans Windows une faille jugée critique, une pratique que Microsoft désapprouve...

Microsoft n'aime pas faire bouche-trou

Microsoft n’a visiblement pas l’humour très large lorsqu’on parle des failles qui affectent ses produits.
Afin de faciliter le travail de recherche du géant de Redmond, iDefense avait eu récemment l’idée de lancer un jeu-concours pour le moins original.
L’idée est de découvrir une faille de sécurité dans Windows et de la rapporter à iDefense, qui en fait ensuite par à Microsoft.
Si Microsoft, après avoir pris connaissance de la faille, classe cette dernière comme “critique”, alors c’est le jackpot, l’internaute ayant soumis la faille en question à iDefense se verra offrir la somme rondelette de 10 000 dollars.
Sauf que voilà, Microsoft n’est pas du tout d’accord, et on grogne un peu à Redmond en pensant que son système d’exploitation sert de terrain de jeu à des geeks qui veulent y découvrir des failles critiques.
“Nous ne pensons pas qu’offrir une compensation pour la découverte d’une vulnérabilité soit le meilleur moyen d’aider les chercheurs à protéger nos clients” affirme un porte-parole de Microsoft sur le sujet.
“Microsoft pense qu’il faut plutôt veiller à s’assurer qu’une mise à jour de sécurité soit disponible chez les distributeurs de logiciels au moment où la faille commence à être connue de tous, c’est le meilleur moyen de protéger l’utilisateur final”.
En d’autres termes, ne cherchez pas les failles vous-mêmes, laissez-nous nous en occuper.

Source : eWeek

Voir les posts : Par défaut Tous Les bonnes notes Les notes insuffisantes