iDefense Labs, propriété de VeriSign, vient de lancer un nouveau programme visant à rémunérer des internautes qui réussiront à découvrir une ou plusieurs failles dans le nouveau système...

iDefense Labs, propriété de VeriSign, vient de lancer un nouveau programme visant à rémunérer des internautes qui réussiront à découvrir une ou plusieurs failles dans le nouveau système d'exploitation Windows Vista ou dans le navigateur Internet Explorer7 de Microsoft. La somme proposée s'élève à 8 000 dollars.

Mais attention, certaines conditions doivent être respectées pour pouvoir espérer empocher cette coquette somme. Les personnes récompensées seront les six premières à avoir rapporté l'existence d'une vulnérabilité au sein de ces programmes. iDefense a par ailleurs précisé qu'elle ajouterait à cette récompense entre 2 000 et 4 000 dollars à ceux qui seront capables de lui fournir des lignes de codes permettant d'exploiter cette vulnérabilité.
 
Ensuite, les failles détectées doivent répondre à plusieurs critères pour être prises en compte. La faille doit permettre l'exécution d'un code à distance, tous les correctifs et les patchs concernant Vista et IE7 doivent avoir été installés et les versions bêta et les release candidate ne sont pas pris en compte.

Les sociétés de sécurité ont désormais décidé d'exploiter les talents informatiques de certains internautes pour recenser de façon complète et rapide les failles existantes. En effet, l'appât du gain, c'est bien connu, est une source de motivation. Quelques internautes mettent même parfois aux enchères les failles qu'ils ont détectées!
 
En revanche, Microsoft ne souhaite pas rémunérer les internautes mettant à jour des vulnérabilités de son système. La firme de Redmond préfèrerait que ces failles ne soient rendues publiques après qu'une mise à jour ait été faite pour mieux protéger les utilisateurs de ses produits.
 
(Atelier groupe BNP Paribas – 12/01/2007)