Microsoft : un concours à 260 000 dollars pour la sécurité de Windows
Microsoft a décidé d’offrir 260 000 dollars de prix pour un concours destiné aux hackers. L’objectif est d’éliminer les vulnérabilités de mémoire de Windows.
Lors de la conférence de sécurité Black Hat USA 2011, une réunion annuelle regroupant les hackers du monde entier à Las Vegas, l’éditeur de Windows a annoncé son premier Microsoft Blue Hat Prize Contest.
L’idée du concours est d’offrir une récompense de 260 000 dollars aux développeurs qui arriveront à proposer à Microsoft une solution innovante pour éliminer une faille commune de Windows : les vulnérabilités de mémoire.
Par exemple, la plus connue est le dépassement de tampon (article de Wikipédia). Il permet à un pirate d’exécuter du code arbitraire sur un système.
Pour participer, les candidats doivent être âgé de plus de 14 ans, et proposer un prototype de logiciel développé avec le Windows SDK avant avril 2012.
Le premier prix sera sélectionné par un panel d’experts de Microsoft, et remportera la somme de 200 000 dollars.
Le deuxième gagnera 50 000 dollars, et le troisième un abonnement aux outils pour développeurs MSDN Universal évalué à 10 000 dollars.
Les prix seront remis lors de la Black Hat USA 2012.
Offrir des prix pour corriger les failles des logiciels n’est pas une invention nouvelle. La Fondation Mozilla offre ainsi depuis 2004 des récompenses aux développeurs lui signalant les bogues critiques de son navigateur Firefox. Et Google fait de même pour Chrome depuis 2010.
Crédit logo :
© Yuri Arcurs – Fotolia.com
© Aelita – Fotolia.com
© Alexis – Net Media Europe