Microsoft lance un programme destiné à récompenser ceux qui détectent des vulnérabilités dans Office 365. Les primes démarrent à 500 dollars.

Avec Office 365, Microsoft a changé la façon dont il exploite commercialement sa suite bureautique. Les licences perpétuelles ont cédé la place aux formules d'abonnement, selon le modèle du logiciel en tant que service (SaaS). Sur le plan de la sécurité, cette évolution a nécessité la mise en place de nouvelles mesures comme l'authentification forte, afin de renforcer la protection des comptes.

Malgré le soin apporté au développement d'Office 365, Microsoft n'a certainement pas réussi à retirer tous les bugs du code source. Dans certaines circonstances, le service est peut-être particulièrement vulnérable. Mais encore faut-il pouvoir détecter les conditions dans lesquelles un compte peut être piraté, des données peuvent être récupérées, et ainsi de suite.

N'étant pas en mesure d'imaginer tous les cas de figure qui peuvent survenir, Microsoft a décidé de lancer un programme anti-bugs pour Office 365 avec des récompenses à la clé. L'idée est de pousser les hackers et les chercheurs en sécurité informatique à détecter certaines failles dans Office 365 (la liste des vulnérabilités éligibles à une récompense pécuniaire est disponible ici).

Il s'agit du premier programme de récompenses lancé par Microsoft qui concerne spécifiquement un service en ligne. L'entreprise de Redmond précise que d'autres solutions commerciales pourraient aussi bénéficier de ce programme. Le montant minimum de la récompense est de 500 dollars. Le montant maximum est laissé à la discrétion de Microsoft, qui fixera le prix en fonction de la gravité de la découverte.

Partager sur les réseaux sociaux

Articles liés