Windows 8.1 : Microsoft verse 100 000 dollars à un chercheur pour la découverte d’une faille
Un chercheur en sécurité s'est vu remettre une récompense par Microsoft pour avoir découvert une faille critique dans Windows 8.1.
Cet été, Microsoft déclarait être prêt à débourser jusqu’à 100 000 dollars à quiconque débusquerait une nouvelle faille de sécurité dans Windows 8.1. À l’approche de l’arrivée de la mise à jour pour tous les utilisateurs, à savoir le 17 octobre prochain, la firme de Redmond vient de tenir sa promesse en récompensant un chercheur australien.
James Forshaw, chercheur en sécurité à Context Information Security, a donc touché 100 000 dollars grâce à la découverte d’un bug capable de contourner les protections de la version preview de Windows 8.1. Tant que cette faille ne sera pas corrigée, Microsoft ne la détaillera évidemment pas.
L’homme avait déjà remporté 10 000 dollars pour son rôle dans la découverte d’une vulnérabilité d’Internet Explorer 11. Pour le moment, Microsoft a déboursé un total de 128 000 dollars et cherche toujours des bugs.
« La raison pour laquelle nous payons plus pour une nouvelle technique d’attaque par rapport à un bug individuel est que l’apprentissage de nouvelles techniques de contournement nous aide à développer des défenses contre des classes entières d’attaques. » déclare Katie Moussouris, stratège en sécurité chez Microsoft.