IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Windows Discussion :

Microsoft met Windows 8.1 et IE 11 à l’épreuve des hackers


Sujet :

Windows

  1. #1
    Responsable .NET

    Avatar de Hinault Romaric
    Homme Profil pro
    Consultant
    Inscrit en
    janvier 2007
    Messages
    4 570
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Consultant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : janvier 2007
    Messages : 4 570
    Points : 252 333
    Points
    252 333
    Billets dans le blog
    118
    Par défaut Microsoft met Windows 8.1 et IE 11 à l’épreuve des hackers
    Microsoft met Windows 8.1 et IE 11 à l’épreuve des hackers
    la société offrira 100 000 dollars à l’expert en sécurité qui pourra pirater l’OS

    Une Preview de Windows 8.1 (lire le dossier de la rédaction sur l'OS), la prochaine mise à jour de l’OS de Microsoft sera dévoilée le 26 juin prochain. Parmi les améliorations présentées jusqu’ici, la sécurité occupe une place de choix.

    Confiant de la fiabilité de son OS, Microsoft a décidé de mettre celui-ci à l’épreuve des hackers lors du prochain Black Hack qui se tiendra en fin du mois prochain à Las Vegas. La firme prépare un « Mitigation Bypass Bounty event », où les participants vont tenter de pirater Windows 8.1 devant un comité de sélection.

    La firme de Redmond va offrir une prime de 100 000 dollars (et l'ordinateur portable utilisé pour le hack) au premier hacker qui réussira un exploit sur une préversion de Windows 8.1 et un bonus de 50 000 dollars si celui-ci fournit les détails sur la procédure utilisée pour pirater l’OS.

    Les chercheurs en sécurité pourront obtenir une prime additionnelle de 50 000 dollars s’ils peuvent aider Microsoft à corriger une faille majeure dans le système d’exploitation.

    Le dernier programme de primes de Microsoft, qui concerne Internet Explorer 11, permettra d’empocher 11 000 dollars pour des vulnérabilités critiques qui affectent la Preview du navigateur sur Windows 8.1. Les hackers devront s’inscrire les trente premiers jours après la sortie d’IE 11 Preview.

    Avec ce nouveau programme, Microsoft rejoint ainsi Google, Facebook ou encore PayPal, qui offrent des primes à des chercheurs pour la découverte des failles dans leurs produits. Pour Microsoft, ce programme fait partie des efforts continus de l’entreprise pour approfondir ses relations avec la communauté des chercheurs en sécurité.

    Par ailleurs, il permettra à la société de rapidement combler les failles de son OS et mettre l’utilisateur final à l’abri des attaques. Il faut noter que le marché des vulnérabilités sur les logiciels est assez controversé. Plusieurs experts en sécurité préfèrent garder le secret sur les failles qu’ils découvrent pour les vendre au plus offrant sur le marché noir.


    Source : Microsoft


    Et vous ?

    Que pensez-vous de cette initiative de Microsoft ?

    Pensez-vous que Windows 8.1 pourra résister aux assauts des hackers ?
    Vous souhaitez participer aux rubriques .NET ? Contactez-moi

    Si déboguer est l’art de corriger les bugs, alors programmer est l’art d’en faire
    Mon blog, Mes articles, Me suivre sur Twitter
    En posant correctement votre problème, on trouve la moitié de la solution

  2. #2
    Rédacteur
    Avatar de imikado
    Homme Profil pro
    Développeur informatique
    Inscrit en
    décembre 2006
    Messages
    5 236
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 39
    Localisation : France, Val de Marne (Île de France)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : Finance

    Informations forums :
    Inscription : décembre 2006
    Messages : 5 236
    Points : 19 642
    Points
    19 642
    Billets dans le blog
    17
    Par défaut
    Je pense que c'est une bonne idée, ça permet d'avoir une sorte d'audit de sécurité géant, mais il faudrait conditionner la prime: ici je lis que c'est un bonus d'expliquer la faille exploitée, alors que ça devrait faire partie de la contrepartie:

    Tu trouves une faille, tu expliques à Microsoft en détail et tu es "rémunéré" pour cela
    Framework php sécurisé et simple à prendre en main avec générateur web http://mkframework.com/ (hebergé sur developpez.com)
    Mes cours/tutoriaux

  3. #3
    Nouveau membre du Club
    Homme Profil pro
    Étudiant
    Inscrit en
    décembre 2009
    Messages
    29
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 32
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : décembre 2009
    Messages : 29
    Points : 33
    Points
    33
    Par défaut
    La même ... J'ai du mal à saisir l'intérêt de permettre aux hackers de dire "Ah, je t'ai hacké, par contre tu sauras pas comment !".
    Ils vont s'amuser à essayer de recréer un exploit donc ils ont aucun détail les mecs de chez Crosoft ^^

  4. #4
    Membre confirmé
    Profil pro
    C Embarqué / C++ Qt
    Inscrit en
    janvier 2010
    Messages
    231
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : C Embarqué / C++ Qt

    Informations forums :
    Inscription : janvier 2010
    Messages : 231
    Points : 631
    Points
    631
    Par défaut
    Plusieurs experts en sécurité préfèrent garder le secret sur les failles qu’ils découvrent pour les vendre au plus offrant sur le marché noir.
    En même temps, actuellement, celui qui découvre une faille il a quoi ? de la reconnaissance ? Avant ils pensaient peut-être décrocher un job, maintenant je suis presque sur qu'ils ont peur de finir en prison

  5. #5
    Membre extrêmement actif Avatar de nikau6
    Homme Profil pro
    Inscrit en
    février 2008
    Messages
    353
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations forums :
    Inscription : février 2008
    Messages : 353
    Points : 633
    Points
    633
    Par défaut
    Si Microsoft mettait en place un programme de primes en continu, si ils donnaient de fortes primes à tous ceux qui leurs signal des failles exploitables critiques, ça pourrait inciter les meilleures des pirates, ceux qui travaillent avec des groupes mafieux, qui eux savent quoi faire de données bancaire volées(parce que c'est un métier, qui saurait ici quoi faire de milliers de donnés en provenance de compte en banque ?), ça pourrait donc les inciter à revenir dans l'égalité.
    Si ils avaient la garantie de se faire suffisamment d'argent en signalant les failles qu'ils trouvent à Microsoft, ils n'auraient plus beaucoup d’intérêt à rester dans l'illégalité.

    ps : Ils pourraient même embaucher des pirates à temps plein...

  6. #6
    Membre confirmé
    Profil pro
    C Embarqué / C++ Qt
    Inscrit en
    janvier 2010
    Messages
    231
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : C Embarqué / C++ Qt

    Informations forums :
    Inscription : janvier 2010
    Messages : 231
    Points : 631
    Points
    631
    Par défaut
    Citation Envoyé par nikau6 Voir le message
    Si Microsoft mettait en place un programme de primes en continu, si ils donnaient de fortes primes à tous ceux qui leurs signal des failles exploitables critiques, ça pourrait inciter les meilleures des pirates, ceux qui travaillent avec des groupes mafieux, qui eux savent quoi faire de données bancaire volées(parce que c'est un métier, qui saurait ici quoi faire de milliers de donnés en provenance de compte en banque ?), ça pourrait donc les inciter à revenir dans l'égalité.
    Si ils avaient la garantie de se faire suffisamment d'argent en signalant les failles qu'ils trouvent à Microsoft, ils n'auraient plus beaucoup d’intérêt à rester dans l'illégalité.

    ps : Ils pourraient même embaucher des pirates à temps plein...
    Oui... mais qui va oser embaucher des gens avec si peu d'éthique ?

  7. #7
    Membre confirmé
    Profil pro
    Développeur indépendant
    Inscrit en
    août 2004
    Messages
    352
    Détails du profil
    Informations personnelles :
    Âge : 53
    Localisation : France

    Informations professionnelles :
    Activité : Développeur indépendant
    Secteur : Transports

    Informations forums :
    Inscription : août 2004
    Messages : 352
    Points : 452
    Points
    452
    Par défaut
    ca depends du contexte.
    pirate ou hacker ne veut pas forcement dire salaud.
    dans certains pays, ils n'ont pas d'autre choix pour vivre convenablement de leur 'art'.
    de plus, pas confondre un pirate avec un mafieux.
    le mafieux est un salaud qui utilise les services du pirate pour voler et escroquer.
    maintenant, il y a aussi des pirates malhonnétes, fondamentalements.
    et d'autres, dont la seule envie est de faire avancer le schmilblick.
    bref, generaliser, c'est mal..

    rappellez vous ce qui s'est passé quand un ingénieur francais est allé voir le groupement des cartes bancaires en leur disant, "j'ai trouvé la faille dans votre systéme, je peux vous aider à la combler."
    ils l'ont poursuivis en justice ces cons!

    je trouve que les sociétés prennent un bon virage. aller trouver les compétences là ou elles se trouvent, et ne garder qu'un but en point de mire, combler les monstrueuses lacunes de leurs programmeurs.
    mais le programme de remuneration de microsoft est encore trop tordu, voir foutage de gueule. quand on voit les budgets de crosoft, ca fait vraiment petit joueur.
    une prime conséquente et renouvelable devrait etre en jeu en permanence, pour motiver les chercheurs(inclus les pirates et tout le monde en fait) à trouver le maximum de failles pour les corriger et peut etre (révons un peu ) arriver à un systéme sûr.
    et s'ils doivent les embaucher pour pondre des codes vraiment securisés, pourquoi pas.??
    le meilleur defenseur est bien souvent celui qui sait le mieux attaquer..

Discussions similaires

  1. Pwnium 3 : Google met Chrome OS à l’épreuve des hackers
    Par Hinault Romaric dans le forum Sécurité
    Réponses: 2
    Dernier message: 31/01/2013, 17h09
  2. Microsoft met les avantages du Cloud Privé à la disposition des entreprises
    Par Hinault Romaric dans le forum Cloud Computing
    Réponses: 2
    Dernier message: 15/11/2012, 15h04
  3. Microsoft met à jour son kit de prise en main de Windows Azure
    Par Gordon Fowler dans le forum Microsoft Azure
    Réponses: 0
    Dernier message: 29/11/2011, 12h41
  4. Réponses: 1
    Dernier message: 07/09/2010, 11h21
  5. Réponses: 0
    Dernier message: 18/11/2009, 11h13

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo