En place depuis dix mois, le programme de chasse aux bugs de Microsoft concernant son navigateur web, Edge, va être pérennisé. L’entreprise américaine se dit très contente de ce qu’il a apporté en termes de sécurité.

Microsoft a décidé de pérenniser sa politique visant à récompenser ceux et celles qui l’aident à renforcer la sécurité de son navigateur web. La firme de Redmond rappelle qu’elle avait lancé le 4 août 2016 une plateforme permettant aux spécialistes de lui faire parvenir tout rapport décrivant une vulnérabilité dans Edge, que ce soit une faille permettant d’exécuter du code malveillant à distance ou une brèche de type XSS.

« Ces 10 derniers mois, nous avons reversé plus de 200 000 dollars en primes. Cette collaboration avec le monde de la recherche a entraîné des améliorations notables dans la sécurité de Microsoft Edge et nous a permis d’apporter une sécurité plus proactive à nos clients », écrit  Akila Srinivasan, du centre de réponse en charge de la sécurité chez l’entreprise américaine.

Une chasse aux bugs qui a apporté des améliorations notables dans la sécurité

Elle ajoute que ses équipes « ont reçu de nombreux rapports de grande qualité sur Edge au cours des 10 mois que devait durer le programme, ce qui a aidé à maintenir nos clients en sécurité ». Dans ces conditions, pourquoi s’arrêter en si bon chemin ? Microsoft a donc pris la décision de maintenir son programme de chasse aux bugs. Des récompenses sont aussi prévues pour ses salariés s’ils repèrent un bug.

microsoftEdge

Les programmes de chasses aux bugs sont très prisés par les entreprises, qui peuvent ainsi externaliser en partie leur sécurisation, à un coût relativement modeste, tout en protégeant à long terme leur image de marque. En effet, il vaut mieux accepter de verser quelques milliers ou dizaines de milliers de dollars pour inciter les experts à chercher des failles de sécurité, quitte à agiter une carotte.

De cette façon, l’entreprise agit en amont plutôt que d’attendre qu’une catastrophe se produise en aval, avec par exemple de gros dégâts causés par une vulnérabilité qui aurait pu être découverte et signalée par un tiers bienveillant. Car aussi talentueuses sont les équipes de sécurité de Microsoft, ou de n’importe quelle autre société, elles ne sont pas en mesure de tout détecter. Parfois, un regard extérieur est fort utile.


Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.