Developpez.com

Plus de 14 000 cours et tutoriels en informatique professionnelle à consulter, à télécharger ou à visionner en vidéo.

Bug Bounty : Microsoft étend son programme à .NET Core et ASP.NET Core
Et offre jusqu'à 15 000 dollars pour les failles découvertes

Le , par Olivier Famien, Chroniqueur Actualités
Pour assurer la sécurité de leurs applications et systèmes, les entreprises s’entourent de divers moyens de protection. Nombreuses sont celles qui classiquement engagent en leur sein des personnes ressources afin d’assurer cette veille contre les tiers malveillants.

D’autres pour leur part préfèrent externaliser ce domaine en le confiant à des entreprises tierces beaucoup plus outillées afin d’assurer leur cybersécurité. D’autres encore, estimant qu’on n’est jamais de trop lorsqu’il s’agit d’expertise en matière de sécurité, n’hésitent pas en plus des moyens internes déjà existants, à mettre en place des programmes de récompenses afin d’amener les experts en sécurité et autres intelligences à les aider dans leur combat contre les failles de sécurité.

Microsoft qui n’est pas en reste dans ce domaine a depuis longtemps mis en place plusieurs programmes de récompenses de failles découvertes (Microsoft Bounty Programs) pour assurer la sécurité des programmes tels qu’Internet Explorer, Microsoft Edge, la préversion de Nano Server et bien plus encore.

Dans le souci d’améliorer la sécurité de ses nouveaux produits, Microsoft vient d’annoncer depuis le 1er septembre dernier l’ouverture d’un nouveau programme de récompenses de failles découvertes pour .Net Core et ASP.NET Core.

Nous rappelons que .Net Core est une plateforme open source modulaire permettant de créer des applications web, des microservices, des bibliothèques et des applications console. ASP.Net Core quant à lui est un framework web open source utilisé pour concevoir des applications web capables de fonctionner aussi bien sur Windows, Linux et Mac OS X. Ces deux produits sont sortis en version finale dans le mois de juillet dernier.

Aussi, pour garantir une meilleure détection des failles, Microsoft offre des primes allant de 500 dollars à 15 000 dollars pour la découverte de failles importantes ou critiques dans les versions finales de ces deux produits ainsi que les versions bêta ou RC.

Par ailleurs, les failles découvertes dans le nouveau serveur web multiplate-forme Kestrel basé sur libuv ainsi que dans les templates par défaut d’ASP.Net fournis avec les extensions d’outils web d’ASP.Net pour Visual Studio 2015 ou supérieur sont également prises en compte dans ce programme de bug bounty.

Il faut noter que ce programme de rétribution de failles découvertes qui a débuté depuis le 1er septembre concerne les versions Windows et Linux d’ASP.NET et .Net Core. Aucune date limite n’a été communiquée. Il est donc ouvert jusqu’à ce que Microsoft fasse un communiqué pour marquer sa fin. Nous précisons en outre que plusieurs autres programmes de récompenses de failles sont en cours sans aucune date limite. Nous avons par exemple les programmes de bug bounty pour Office 365, Microsoft Azure et Microsoft Edge.

Source : Blog Microsoft

Et vous ?

Quelle est votre opinion sur ce genre de programmes ?

Voir aussi

Bug Bounty : Microsoft récompense jusqu'à 15 000 dollars la découverte de failles sur les versions bêtas de .Net CoreCLR et d'ASP.NET 5


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :
Offres d'emploi IT
Responsable de projets - actionneurs H/F
SAFRAN - Ile de France - MASSY / MANTES
Responsable de lot / architecte fpga H/F
Safran - Ile de France - Éragny (95610)
Responsable de projet (calculateur moteur) H/F
Safran - Ile de France - Massy (91300)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil