Je rejoins le point de vue du pdg de Vulpen : microsoft, comme beaucoup de gros éditeurs, sors des produits méchament bugués et voudrait bénéficier de l'aide gratuite d'une communauté de gens en matière de sécurité ?
Mais.. M. Microsoft.. il fallait faire de l'open source pour cela !
Dans ma boite actuelle, nous sommes supposés être "intégrateurs" de solution IBM, et dans les faits, ils faut que nous payions pour des formations sur site que l'on pourrait faire avec des VM, en ligne... et concrètement nous beta-testosn leurs produits ! Entre la doc du commercial qui dit que le truc fait le café et la réalité ou tu obtiens des erreurs hallucinantes "out of the box" il y a un gouffre énorme... et le pire c'est qu'IBM ne veut pas qu'on leur fasse de report de bug sans un client pour porter le cout de sa correction !
Pour Microsoft, je ne sais pas s'ils mettent les moyens dans leurs tests, mis je n'en ai pas l'impression... Chez IBM, c'est sur, c'est codé avec les pieds et testé avec des singes...
Pour en revenir au topic, vouloir offrir l'analyse des vulnérabilités au plus offrant me parait tout à fait immoral, voire illégal... étrange qu'ils proposent cela...
Partager