IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Bug Bounty : Microsoft étend son programme à .NET Core et ASP.NET Core
Et offre jusqu'à 15 000 dollars pour les failles découvertes

Le , par Olivier Famien

338PARTAGES

4  0 
Pour assurer la sécurité de leurs applications et systèmes, les entreprises s’entourent de divers moyens de protection. Nombreuses sont celles qui classiquement engagent en leur sein des personnes ressources afin d’assurer cette veille contre les tiers malveillants.

D’autres pour leur part préfèrent externaliser ce domaine en le confiant à des entreprises tierces beaucoup plus outillées afin d’assurer leur cybersécurité. D’autres encore, estimant qu’on n’est jamais de trop lorsqu’il s’agit d’expertise en matière de sécurité, n’hésitent pas en plus des moyens internes déjà existants, à mettre en place des programmes de récompenses afin d’amener les experts en sécurité et autres intelligences à les aider dans leur combat contre les failles de sécurité.

Microsoft qui n’est pas en reste dans ce domaine a depuis longtemps mis en place plusieurs programmes de récompenses de failles découvertes (Microsoft Bounty Programs) pour assurer la sécurité des programmes tels qu’Internet Explorer, Microsoft Edge, la préversion de Nano Server et bien plus encore.

Dans le souci d’améliorer la sécurité de ses nouveaux produits, Microsoft vient d’annoncer depuis le 1er septembre dernier l’ouverture d’un nouveau programme de récompenses de failles découvertes pour .Net Core et ASP.NET Core.

Nous rappelons que .Net Core est une plateforme open source modulaire permettant de créer des applications web, des microservices, des bibliothèques et des applications console. ASP.Net Core quant à lui est un framework web open source utilisé pour concevoir des applications web capables de fonctionner aussi bien sur Windows, Linux et Mac OS X. Ces deux produits sont sortis en version finale dans le mois de juillet dernier.

Aussi, pour garantir une meilleure détection des failles, Microsoft offre des primes allant de 500 dollars à 15 ;000 dollars pour la découverte de failles importantes ou critiques dans les versions finales de ces deux produits ainsi que les versions bêta ou RC.

Par ailleurs, les failles découvertes dans le nouveau serveur web multiplate-forme Kestrel basé sur libuv ainsi que dans les templates par défaut d’ASP.Net fournis avec les extensions d’outils web d’ASP.Net pour Visual Studio 2015 ou supérieur sont également prises en compte dans ce programme de bug bounty.

Il faut noter que ce programme de rétribution de failles découvertes qui a débuté depuis le 1er septembre concerne les versions Windows et Linux d’ASP.NET et .Net Core. Aucune date limite n’a été communiquée. Il est donc ouvert jusqu’à ce que Microsoft fasse un communiqué pour marquer sa fin. Nous précisons en outre que plusieurs autres programmes de récompenses de failles sont en cours sans aucune date limite. Nous avons par exemple les programmes de bug bounty pour Office 365, Microsoft Azure et Microsoft Edge.

Source : Blog Microsoft

Et vous ?

Quelle est votre opinion sur ce genre de programmes ?

Voir aussi

Bug Bounty : Microsoft récompense jusqu'à 15 000 dollars la découverte de failles sur les versions bêtas de .Net CoreCLR et d'ASP.NET 5

Une erreur dans cette actualité ? Signalez-nous-la !