This page looks plain and unstyled because you're using a non-standard compliant browser. To see it in its best form, please upgrade to a browser that supports web standards. It's free and painless.

parisnews

cobraoupouaout

kaytee | 03 Juillet, 2006 17:07

cobraoupouaout

et

cobraoupouaout


cobraoupouaout

Hier, nous annoncions l'initiative du Quarterly Challenge, programme lancé par iDefense, filiale de Verisign. L'objet ? Rémunérer d'une jolie liasse de billets, 10 000 dollars, quiconque aura trouvé une vulnérabilité dans Windows. Seules conditions : être inscrit sur le site, et que la faille paraisse dans le Microsoft Security Bulletin avec un rang critique.

cobraoupouaout

C'était à prévoir : Redmond n'apprécie guère ce concours à la saveur sulfureuse : « Nous ne croyons pas qu'offrir une telle compensation pour des informations sur les vulnérabilités, soit la meilleure voie pour les spécialistes d'aider les consommateurs. »

cobraoupouaout

L'éditeur insiste, préférant de loin être contacté directement par les découvreurs de failles : « Microsoft a la conviction que le full disclosure responsable, qui implique de s'assurer qu'une mise à jour est disponible chez l'éditeur, le jour même où la vulnérabilité est exposée aux yeux de tous, est le meilleur moyen de protéger les utilisateurs.

cobraoupouaout

Michael Sutton, directeur d'iDefense Labs, tente de justifier cette opération. Selon lui, il est étrange que Microsoft offre 250 000 dollars de prime pour l'aide à la capture d'un créateur de Virus mais critique le Quarterly Hacking Challenge. Référence est ici faite à la prime qu'avait promise et versée Microsoft pour l'arrestation de l'auteur de Sasser. Or, soutient Sutton, le programme permet justement d'arrêter la propagation d'un virus exploitant une faille dangereuse, rendant illogiques ces critiques. En 2005, iDefense a été crédité pour la découverte de trois failles critiques, s'assurant là encore une publicité mondiale manifeste pour une somme finalement modique.

Pour les maniaques des concours, on rappellera que Microsoft organise lui aussi sous forme de concours une chasse au trou, jusqu'au 15 juillet 2006 Si l'on est choisi parmi les réponses exactes, on peut gagner l'une des trois consoles de jeux XBox 360 en jeu. Les failles ne concernent nullement les produits maison, mais des bouts de codes diffusés sur le MSDN (Microsoft Developer Network).

Général :: Commenter (0) :: Permalink :: Trackbacks (0)

 
© NovoBlog.com : votre blog gratuit