Microsoft a décidé de pérenniser sa politique visant à récompenser ceux et celles qui l’aident à renforcer la sécurité de son navigateur web. La firme de Redmond rappelle qu’elle avait lancé le 4 août 2016 une plateforme permettant aux spécialistes de lui faire parvenir tout rapport décrivant une vulnérabilité dans Edge, que ce soit une faille permettant d’exécuter du code malveillant à distance ou une brèche de type XSS.
« Ces 10 derniers mois, nous avons reversé plus de 200 000 dollars en primes. Cette collaboration avec le monde de la recherche a entraîné des améliorations notables dans la sécurité de Microsoft Edge et nous a permis d’apporter une sécurité plus proactive à nos clients », écrit Akila Srinivasan, du centre de réponse en charge de la sécurité chez l’entreprise américaine.
Une chasse aux bugs qui a apporté des améliorations notables dans la sécurité
Elle ajoute que ses équipes « ont reçu de nombreux rapports de grande qualité sur Edge au cours des 10 mois que devait durer le programme, ce qui a aidé à maintenir nos clients en sécurité ». Dans ces conditions, pourquoi s’arrêter en si bon chemin ? Microsoft a donc pris la décision de maintenir son programme de chasse aux bugs. Des récompenses sont aussi prévues pour ses salariés s’ils repèrent un bug.
Les programmes de chasses aux bugs sont très prisés par les entreprises, qui peuvent ainsi externaliser en partie leur sécurisation, à un coût relativement modeste, tout en protégeant à long terme leur image de marque. En effet, il vaut mieux accepter de verser quelques milliers ou dizaines de milliers de dollars pour inciter les experts à chercher des failles de sécurité, quitte à agiter une carotte.
De cette façon, l’entreprise agit en amont plutôt que d’attendre qu’une catastrophe se produise en aval, avec par exemple de gros dégâts causés par une vulnérabilité qui aurait pu être découverte et signalée par un tiers bienveillant. Car aussi talentueuses sont les équipes de sécurité de Microsoft, ou de n’importe quelle autre société, elles ne sont pas en mesure de tout détecter. Parfois, un regard extérieur est fort utile.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !