fermer
Microsoft

Trouvez un bug dans Windows 10 et récoltez jusqu’à 250 000 dollars

microsoft bug bounty program
Trouvez un bug dans Windows 10 et récoltez jusqu'à 250 000 dollars

Microsoft vient d’annoncer son programme Windows Bounty. Les récompenses commencent à un minimum de 500 dollars et peuvent aller jusqu’à 250 000 dollars pour les meilleurs. Et, le programme cible principalement Windows 10.

Pour être claire, Microsoft offre déjà de nombreux programmes bug bounty, qui permettent à des personnes de recevoir reconnaissance et compensation après avoir reporté des bugs, surtout ceux concernant des exploits et des vulnérabilités. Et, ce n’est pas non plus le premier à cibler les fonctionnalités de Windows. Et effet, la société a lancé de nombreuses primes spécifiques à Windows depuis 2012.

Cependant, Windows Bounty Program englobe Windows 10 et même Windows Insider Preview, qui est le programme de l’entreprise pour tester les versions preview de Windows 10, c’est-à-dire avant le grand public. En outre, il a également des domaines spécifiques : Hyper-V, Mitigation Bypass, Windows Defender Application Guard et Microsoft Edge.

Voici les règles du programme :

  • Toute exécution de code à distance de classe critique ou importante, une hausse de privilège ou des défauts de conception qui compromettent la confidentialité et la sécurité d’un client recevront une prime
  • Le programme de primes continuera indéfiniment à la discrétion de Microsoft
  • Le programme récompense entre 500 et 250 000 dollars
  • Si un chercheur trouve une vulnérabilité admissible déjà trouvée en interne par Microsoft, un paiement sera effectué au premier chercheur au maximum de 10 % du montant le plus élevé qu’ils auraient pu recevoir
  • Tous les bugs de sécurité sont importants pour nous et nous vous demandons de signaler tous les bugs de sécurité à [email protected] depuis une politique de divulgation de vulnérabilité coordonnée

Pas une option pour les entreprises, une nécessité

Si vous êtes intéressé par le bonus maximum, votre seule option est le programme Hyper-V, même si vous disposez de plusieurs systèmes d’exploitation parmi lesquels choisir : Windows 10, Windows Server 2012, Windows Server 2012 R2 et Windows Server Insider Preview. Il est également à noter que la récompense la plus élevée du programme de Mitigation bypass and Bounty for defense est de 200 000 dollars, mais vous pouvez uniquement cibler Windows 10.

windows bounty program targets
Microsoft propose de nombreuses offres de récompenses

Le programme Windows Defender Application Guard ne dépasse pas les 30 000 dollars, tandis que les deux autres, Microsoft Edge et Windows Insider Preview permettent de recueillir une prise de 15 000 dollars maximum. Ces trois programmes nécessitent l’utilisation du canal Lent Windows Insider.

Facebook, Google et Microsoft offrent plusieurs programmes de primes de bugs, comme les petites entreprises qui s’y mettent de plus en plus pour éviter le prochain fiasco de sécurité qui peut être inestimable. Il est toujours préférable de trouver et de corriger un bug avant qu’il ne s’agisse d’un problème, surtout lorsqu’il s’agit de sécurité.

Tags : bug bountyWindows 10
Yohann Poiron

The author Yohann Poiron

J’ai fondé le BlogNT en 2010. Autodidacte en matière de développement de sites en PHP, j’ai toujours poussé ma curiosité sur les sujets et les actualités du Web. Je suis actuellement engagé en tant qu’architecte interopérabilité.