Avec Edge, Microsoft ne s’est pas seulement contenté de procéder à la refonte de son navigateur web. Le géant des logiciels en a aussi profité pour lui faire bénéficier des pratiques qui sont désormais en vogue au sein de l’industrie tech. Ainsi, la firme de Redmond a annoncé à la fin du mois d’août le lancement de sa propre chasse aux bugs, « bug bounty » en anglais.
Centré sur Edge, le programme prévoit des récompenses pouvant grimper jusqu’à 30 000 dollars par signalement. Pour que celui-ci soit éligible, la personne doit suivre le protocole de Microsoft de remontée des vulnérabilités, fournir un rapport aussi complet et précis que possible et renseigner une preuve de concept sur la réalité de la faille. À charge ensuite aux équipes de Microsoft d’en évaluer la dangerosité.
La page d'accueil de Microsoft Edge.
Microsoft balise sa chasse aux bugs
Les signalements doivent bien entendu porter sur des failles qui n’ont pas déjà été relevées ou qui sont déjà connues de la communauté des experts en sécurité informatique. De plus, il faut que les brèches ne concernent que Microsoft Edge basé sur Chromium et qu’elles ne puissent pas être reproduites identiquement sur Google Chrome. Ces deux navigateurs web partagent désormais les mêmes bases.
Les spécialistes pourront se référer à la page dédiée du bug bounty qui détaille la grille des récompenses, les vulnérabilités éligibles ou non et la procédure à suivre pour transmettre un rapport à Microsoft. La récompense la plus faible démarre à 1 000 dollars. Certaines menaces, comme l’attaque par déni de service distribuée, ne sont pas prises en compte, car elles ne disent rien de la vulnérabilité du navigateur.
Annoncée au mois de décembre, la refonte du navigateur web de Microsoft est en train de s’achever. Edge est disponible en version bêta depuis quelques jours et la fin du chantier est attendue pour la fin de l’année (ou le début du premier semestre 2020). Le navigateur, qui utilisait jusqu’à présent son propre moteur de rendu, EdgeHTML, va utiliser celui qui se trouve dans Google Chrome.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !
