Gagnez jusqu'à 12 000 $ pour découvrir une faille

logo internet explorerMicrosoft est encore une fois au centre des préoccupations. La société iDefense, spécialisée dans la sécurité, relance un vieux concours permettant aux pirates en herbe de se faire un peu d’argent de poche en découvrant tout simplement une faille dans un produit Microsoft.

La faille qui vallait 8 000 dollars

8 000 dollars, c’est la somme proposée par iDefense pour la présentation d’une faille encore non découverte dans Internet Explorer 7. Les conditions pour qu’une telle somme soit attribuée au gagnant sont cependant strictes. En outre, la faille doit être exploitable à distance et doit permettre l’exécution de code arbitraire, elle doit être valable pour toutes les version du logiciel ou du système, y compris les plus récente et avec toutes leurs mises à jour, et elle ne doit nécessiter l’intervention d’aucun logiciel tiers ou une intervention particulière de l’utilisateur en vue d’ouvrir la faille.

Un gain supplémentaire

Une fois les 8 000 dollars gagnés, les candidats les plus téméraires pourront tenter une mise supplémentaire en présentant un code malicieux permettant d’exploiter la vulnérabilité en question. La somme sera définie en fonction de la fiabilité de l’exploit, et variera de 2 000 à 4 000 dollars, ce qui peut porter le total à 12 000 dollars de gains. Le concours prend fin le 31 mars et ne récompensera que les six premières failles découvertes, avis aux amateurs...

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
7 commentaires
    Votre commentaire
  • Deathroll
    Quand on trouve rien ou pas grand chose, ça doit frustrer, et apparement suffisamment pour bien payer.


    Mais pourquoi dans un produit Microsoft uniquement ? C'est pas dangereux les failles chez les autres ?

    Pitoyable la mentalité quand même...
    0
  • Aurelgadjo
    Bah une faille sous windows = 94% des becanes sur le net, un faille sous mac = pasbeaucoupde%
    0
  • Onigiri@IDN
    Exactement, Windows est utilisé par la quasi-totalité des internautes, donc une faille critique fonctionnant sur ce système est forcément plus dangereuse que sur n'importe quel autre, du moins touchera plus de monde.

    Maintenant, il faut savoir que Microsoft n'approuve pas ce genre de pratique, et que ce n'est pas la première qu'iDefense organise ce genre de concours (la précédente dotation était de 10 000 dollars)...
    0