La nouvelle version du navigateur web de Microsoft bénéficie elle-aussi de son programme de chasse aux bugs. Le géant des logiciels prévoit des récompenses pouvant atteindre 30 000 dollars par signalement.

Avec Edge, Microsoft ne s’est pas seulement contenté de procéder à la refonte de son navigateur web. Le géant des logiciels en a aussi profité pour lui faire bénéficier des pratiques qui sont désormais en vogue au sein de l’industrie tech. Ainsi, la firme de Redmond a annoncé à la fin du mois d’août le lancement de sa propre chasse aux bugs, « bug bounty » en anglais.

Centré sur Edge, le programme prévoit des récompenses pouvant grimper jusqu’à 30 000 dollars par signalement. Pour que celui-ci soit éligible, la personne doit suivre le protocole de Microsoft de remontée des vulnérabilités, fournir un rapport aussi complet et précis que possible et renseigner une preuve de concept sur la réalité de la faille. À charge ensuite aux équipes de Microsoft d’en évaluer la dangerosité.

La page d’accueil de Microsoft Edge.

Microsoft balise sa chasse aux bugs

Les signalements doivent bien entendu porter sur des failles qui n’ont pas déjà été relevées ou qui sont déjà connues de la communauté des experts en sécurité informatique. De plus, il faut que les brèches ne concernent que Microsoft Edge basé sur Chromium et qu’elles ne puissent pas être reproduites identiquement sur Google Chrome. Ces deux navigateurs web partagent désormais les mêmes bases.

Les spécialistes pourront se référer à la page dédiée du bug bounty qui détaille la grille des récompenses, les vulnérabilités éligibles ou non et la procédure à suivre pour transmettre un rapport à Microsoft. La récompense la plus faible démarre à 1 000 dollars. Certaines menaces, comme l’attaque par déni de service distribuée, ne sont pas prises en compte, car elles ne disent rien de la vulnérabilité du navigateur.

Annoncée au mois de décembre, la refonte du navigateur web de Microsoft est en train de s’achever. Edge est disponible en version bêta depuis quelques jours et la fin du chantier est attendue pour la fin de l’année (ou le début du premier semestre 2020). Le navigateur, qui utilisait jusqu’à présent son propre moteur de rendu, EdgeHTML, va utiliser celui qui se trouve dans Google Chrome.

Partager sur les réseaux sociaux