Gagnez jusqu'à 12 000 $ pour découvrir une faille
Source : Vulnerabilite.com | Mots-clés : faille, microsoft | Thèmes : Microsoft Internet Explorer, Microsoft
Microsoft est encore une fois au centre des préoccupations. La société iDefense, spécialisée dans la sécurité, relance un vieux concours permettant aux pirates en herbe de se faire un peu d’argent de poche en découvrant tout simplement une faille dans un produit Microsoft.
La faille qui vallait 8 000 dollars
8 000 dollars, c’est la somme proposée par iDefense pour la présentation d’une faille encore non découverte dans Internet Explorer 7. Les conditions pour qu’une telle somme soit attribuée au gagnant sont cependant strictes. En outre, la faille doit être exploitable à distance et doit permettre l’exécution de code arbitraire, elle doit être valable pour toutes les version du logiciel ou du système, y compris les plus récente et avec toutes leurs mises à jour, et elle ne doit nécessiter l’intervention d’aucun logiciel tiers ou une intervention particulière de l’utilisateur en vue d’ouvrir la faille.
Un gain supplémentaire
Une fois les 8 000 dollars gagnés, les candidats les plus téméraires pourront tenter une mise supplémentaire en présentant un code malicieux permettant d’exploiter la vulnérabilité en question. La somme sera définie en fonction de la fiabilité de l’exploit, et variera de 2 000 à 4 000 dollars, ce qui peut porter le total à 12 000 dollars de gains. Le concours prend fin le 31 mars et ne récompensera que les six premières failles découvertes, avis aux amateurs...
-
Actualité précédente
Découverte : Chacha.com invente la... -
Actualité suivante
Microsoft planche déjà sur Internet...
- 12 failles corrigées pour Microsoft [Les news]
- Firefox connaît quelques failles de sécurité [Les news]
- Vista : six failles de plus [Les news]
- Des failles javascript dans Firefox [Les news]
- Découverte de deux nouvelles failles dans Internet Explorer 6 [Les news]
Posez votre question sur ce sujet à la communauté !
Quand on trouve rien ou pas grand chose, ça doit frustrer, et apparement suffisamment pour bien payer.
Mais pourquoi dans un produit Microsoft uniquement ? C'est pas dangereux les failles chez les autres ?
Pitoyable la mentalité quand même...
Bah une faille sous windows = 94% des becanes sur le net, un faille sous mac = pasbeaucoupde%
Exactement, Windows est utilisé par la quasi-totalité des internautes, donc une faille critique fonctionnant sur ce système est forcément plus dangereuse que sur n'importe quel autre, du moins touchera plus de monde.
Maintenant, il faut savoir que Microsoft n'approuve pas ce genre de pratique, et que ce n'est pas la première qu'iDefense organise ce genre de concours (la précédente dotation était de 10 000 dollars)...
Bein, il est vrai que ça doit pas être du gout de Microsoft, et comment ne pas comprendre ?
D'accord que Microsoft le fasse pour ses produits, c'est compréhensible, mais une société qui se dit spécialisé dans la sécurité et qui à besoin d'aide extérieure pour faire ce pour quoi elle éxiste, c'est bien laid.
Elle court surtout à la faillite si elle tient parole ! 6 failles ont déjà ete trouvée sans que personne ne soit payé . C'est un coup marketing comme il y a eu le concours du premier virus Mac ( Là au moins les risques de payer une prime étaient quasi nuls ).
Cela se finit toujours pareil : Microsoft menacera de porter plainte et le concours sera caduque !
Faudrait bosser chez microsoft, pour avoir accès aux sources !
Faudrait bosser chez microsoft, pour avoir accès aux sources !
Ou à la NSA qui a colaboré avec Microsoft ! Ils ont certainement mis des " portes dérobées " pour pouvoir violer les données des ordinateurs Windows !